ПОСЛЕДНИЕ ДЫРЫ: Microsoft и Google
Январский набор обновлений от Microsoft, который был опубликован 12 января, содержал только одну заплатку, которая исправляла ошибку в ядре Windows по работе со встроенными шрифтами OpenType (EOT). По заверешния специалистов эту ошибку можно было использовать для удаленного запуска вредоносных кодов с помощью таких приложений как Internet Explorer, Microsoft Word или PowerPoint. Исправление устананавливается автоматически через соответствующую систему или можно скачать самостоятельно и установить его вручную. Однако в тот же день была опубликована информация о новой ошибке в Microsoft Windows Flash Player (плеере, который поставляется вместе о операционной системой Windows XP SP2). Причем эта ошибка уже исправлена в современной версии Flash Player, однако хакеры могут успешно атаковать встроенный плеер с возможностью исполнения вредоносного кода. Поэтому рекомендуется удалить встроенный плеер и установить более современный продукт. Исправленый от Microsoft нет. А 15 января была опубликована информация о том, что активно используется хакерами уязвимость в Internet Explorer, которая позволяет постороннему вмешаться в работу системы обработки событий и встроить в нее свой код. Исправлений для ошибки нет - ей присвоен статус экстремальной критичности.
www.osp.ru