ПОСЛЕДНИЕ ДЫРЫ: Microsoft и VMware
Компания Microsoft выпустила сентябрский набор исправлений для своих продуктов. В его вошли пять критических исправлений для различных компонент Windows. В частности, обновилась среда исполнения JScript, ActiveX-компонент DHTML Editing Component, обработчик формата мультимедийных файлов Windows Media Format, библиотека работы с протоколом TCP/IP и сервис Wireless LAN AutoConfig. Все они тем или иным спообом допускали удаленное исполнение вредоносного кода с последующим захватом атакованной операционной системы. Рекомендуется установить все предлагаемые компанией обновления. Однако исследователи безопасности также приноровились к регулярным выходам обновлений Microsoft - за несколько дней до выхода сентябрского набора исправлений были опубликованы сообщения о двух обнареженных ошибка в продутах компании. Так некто Лаурен Гаффи обнародовал сообщение о найденной им уязвимости в драйвере srv2.sys, которая позволяет с помощью специально сформированного пакета протокола SMB вывести из строя атакованную систему. Возможно, что эта ошибка может быть использована и для захвата ОС. Вторая ошибка, найденная исследователем под псевдонимом Kingcope, присутствует в коде Web-сервера IIS. Ее можно эксплуатровать с помощью рекурсивного FTP-запроса с использование шаблона (знака *). Возникающее при этом переполнение стека приводит к выходу из строя Web-сервера. Исправлений для этих ошибок пока нет.
www.osp.ru