Дыры за неделю
Компания Apple выпустила обновления своего мультимедийного проигрывателя Apple QuickTime, в котором было исправлено 8 критических ошибок, каждая из которых могла привести к переполнению буфера и возможности исполнения вредоносного кода. А поскольку файлы поддерживаемых форматов можно было получить по электронной почте или с сайтов, то ошибки можно эксплуатировать удаленно.
Специалисты Symantec сообщили о наличии ошибки в версиях библиотеки OLE32.DLL, входящих в состав Windows 2000 и XP, из-за которой операционная система может дать сбой при открытии особым образом составленного документа Word. Как сообщают в Symantec, при этом как минимум произойдет несанкционированное завершение работы файловой оболочки Windows Explorer.
Опубликован эксплойт для уязвимости в популярном мультимедийном проигрывателе Winamp. Сам эксплойт, с помощью ошибки в файле формата .pls (список песен), приводит к сбою в работе проигрывателя. Однако, поскольку для этого используется переполнение буфера, то вполне возможно и вредоносное исполнение кода.
Разработчики браузера Firefox и набора программ SeaMonkey сообщают, что в декабрьском пакете исправлений оказалась ошибка, которая позволяет использовать JavaScript для исполнения произвольного кода. В связи с этим рекомендуется использовать последние версии программ - Firefox 2.0.0.2 и SeaMonkey 1.1.1 соответственно, с которых ошибка исправлена.
www.osp.ru