SKY-net

По сообщению компании Symantec, инструмент, использующий известную уязвимость ОС MicrosoftWindows 2000, Windows XP и Windows Server 2003, был добавлена в набор инструментов для проведения хакерских атак и может быть использован в ближайшее время.

Речь идет об уязвимости в DirectShow, которая довольно давно была признана компанией Microsoft. Уже в мае разработчик ОС заявлял, что у него есть свидетельства использования ошибки в программном коде DirectShow для атак, число которых на тот момент было невелико.

Microsoft также выпустила руководство по ручному исправлению уязвимости. В то же время патча, защищающего пользователей ОС Windows от атак, выпущено пока не было. Но на странице руководства дана подробная инструкция, которая поможет пользователям самостоятельно внести изменения в Реестр Windows для того, чтобы избежать возможности атаки.

Согласно сообщению Microsoft, данная уязвимость не дает возможности атаковать новые версии ОС: Windows Vista, Windows 7 и Windows Server 2008.

www.securitylab.ru

Опубликовано 24.06.2009 10:01 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Cisco выпустила оборудование на базе Windows Server 2008
• Windows Server 2008 RC0 - ссылки на загрузку
• В январе Microsoft выпустит всего одно обновление
• Windows Server 8 будет называться Windows Server 2012
• Virtual PC 2007 теперь поддерживает Windows Vista