Многие интернет-издания сообщают об обнаружении новой опасной уязвимости в операционной системе Windows. Проблема выявлена в ситуации связанной с загрузкой безопасных типов файлов из внешних источников.
Обнаруженная "дыра" очень схожа с уязвимостью CVE-2010-1795, выявленной в операционной системе MacOS на прошлой неделе.
Суть проблемы заключается в ошибке, которая случается при обработке путей поиска во время проигрывания мультимедийного файла. Злоумышленник может создать динамическую библиотеку (.dll) с определенным именем и выполнить ее на системе жертвы, когда пользователь начнет проигрывать мультимедийный файл. В связи с тем, что служба Web Client по умолчанию включена, вредоносный DLL файл может быть загружен посредством WebDAV с удаленного веб-ресурса.
Как сообщает авторитетное издание SecurityLab, в настоящий момент уязвимость можно использовать в более чем двухстах приложениях, а по данным компании Acros, из 220 ими проверенных программ, 200 оказались уязвимыми.
По предварительным данным, уязвимость распространяется на все системы Microsoft Windows.
В связи с тем, что "заплатка" для данной уязвимости на данный момент не выпущена, мы рекомендуем полностью отключить службу «Веб-клиент».
источник:
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...
Внимание! У статьи пока нет комментариев, оставьте первым свой комментарий?