Новая дыра в Windows может оказаться опаснее, чем считалось ранее

Недавно обнаруженная уязвимость в операционных системах Windows может представлять намного большую опасность, чем считалось ранее.

Речь идет о проблеме, связанной с библиотекой Microsoft Vector Graphics Rendering (vgx.dll), использующейся при отображении страниц в формате VML (Vector Markup Language). Уязвимость может быть задействована через сформированную специальным образом веб-страницу, при просмотре которой в браузере Internet Explorer возникает ошибка переполнения стека. Кстати, дыра уже используется некоторыми порнографическими ресурсами для загрузки вредоносного программного обеспечения на компьютеры посетителей.

Однако, как теперь сообщает Internet News со ссылкой на заявления Кена Данхэма, руководителя подразделения Rapid Response Team компании iDefense, атака через дыру в библиотеке Vector Graphics Rendering может быть проведена не только через веб-сайт в интернете, но и через электронное сообщение. Причём в последнем случае пользователю не обязательно открывать какие-либо вложения или переходить по ссылкам - достаточно просто взглянуть на письмо в режиме предварительного просмотра в клиенте Outlook.

Некоторые эксперты в области компьютерной безопасности уже выражают опасения по поводу того, что в течение нескольких ближайших дней количество нападений с использованием уязвимости в библиотеке Vector Graphics Rendering резко возрастёт.

Microsoft, между тем, не торопится с выпуском патча. В компании отмечают, что занимаются тестированием соответствующей заплатки и выпущена она будет, по всей видимости, только с очередной серией патчей для программных продуктов Microsoft, то есть, 10 октября. Впрочем, не исключено, что шумиха вокруг уязвимости вынудит корпорацию выпустить внеплановое обновление.

© ИД "Компьютерра"​

 

Продукция Mozilla недалеко ушла от мелкомягких, судя по багтраку. Например, Code Execution.

 

А вот осёл достал...