Microsoft через неделю выпустит исправление уязвимости в обработке WMF файлов

Microsoft утверждает, что патч уже готов, но требуется время на проверку и отладку исправления. Корпорация подтвердила, что на прошлой неделе неизвестные хакеры попытались взять под контроль компьютеры, используя открытую недавно уязвимость Windows. Ошибка в программном коде операционной системы позволяет злоумышленникам под видом файла изображения внедрять на компьютеры ничего не подозревающих пользователей шпионские программы.

Представитель Microsoft заявил, что такого рода атаки пока не получили широкого распространения. Однако специалисты Cert говорят, что опасные коды, использующие новую уязвимость Windows, были уже многократно использованы для атак на Windows XP SP2, и это вовсе не значит, что другие версии Windows находятся вне досягаемости.

Известны многочисленные сайты, использующие этот дефект для проникновения в ПК пользователей и установки там шпионского ПО. С помощью этих программ можно завладеть конфиденциальными данными пользователей, например, можно узнать номера и коды кредитных карточек, или воспользоваться чужим ПК для рассылки спама.

Эксперты говорят, что масштабы проблемы могут оказаться гораздо большими, чем это видится сейчас. Так, под угрозой могут находиться компьютеры с Windows XP, ME, 2000 и Windows Microsoft Windows Server 2003.

securitylab.ru​