Представители Microsoft сообщили, что ряд версий Windows, включая Vista, имеет критическую, не устраненную пока уязвимость
Представители Microsoft сообщили, что ряд версий Windows, включая Vista, имеет критическую, не устраненную пока уязвимость, позволяющую злоумышленнику вывести из строя компьютер жертвы при посещении им вредоносного сайта. Брешь обусловлена ошибкой в механизме поддержки анимированных курсоров.
Атака совершается путем убеждения пользователя запустить специальным образом подготовленный файл курсора, который может иметь как стандартное расширение .ani, так и любое другое, например, .jpg. Вредоносный код может быть прислан в виде прикрепленного файла или загружен по ссылке. Атака срабатывает при загрузке такого файла в Internet Explorer 6 и 7, пользователи же Firefox 2.0, по сведениям специалистов компании Avert Labs, от нее защищены. Кроме Vista для «курсорных» атак уязвимы Windows 2000, XP и Server 2003, однако как указывают в Microsoft, при пользовании IE7 на Vista в конфигурации по умолчанию (со включенным «защищенным режимом») ошибка не срабатывает. Специалисты по безопасности сообщают, что простое перетаскивание вредоносного .ani-файла на рабочий стол Vista может полностью вывести ОС из строя, введя ее в бесконечный цикл «сбой-перезапуск».
Источник:
Computerworld,osp.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.