Увага! Виявлена ​​небезпечна уразливість у всіх версіях OS Windows, Windows, Операційні системи, статті







 
 


Сьогодні багато інтернет-видання повідомили про виявлення нової небезпечної уразливості в операційній системі Windows. Проблема виявлена ​​в ситуації пов’язаної із завантаженням безпечних типів файлів із зовнішніх джерел.


Виявлена ​​”діра” дуже схожа з уразливістю CVE-2010-1795, виявленої в операційній системі MacOS минулого тижня.

Суть проблеми полягає в помилку, яка трапляється при обробці шляхів пошуку під час програвання мультимедійного файлу. Зловмисник може створити динамічну бібліотеку (. Dll) з певним ім’ям і виконати її на системі жертви, коли користувач почне програвати мультимедійний файл. У зв’язку з тим, що служба Web Client за замовчуванням включена, шкідливий DLL файл може бути завантажений за допомогою WebDAV з віддаленого веб-ресурсу.

Як повідомляє авторитетне видання SecurityLab, зараз вразливість можна використовувати в більш ніж двохстах додатках, а за даними компанії Acros, з 220 перевірених ними програм, 200 виявилися уразливими.

За попередніми даними, уразливість поширюється на всі системи Microsoft Windows.

У зв’язку з тим, що “латочка” для даної уразливості на даний момент не випущена, “Лабораторія Windows 7” рекомендує повністю відключити службу “Веб-клієнт”.



Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*