Во вторник, 12 июля корпорация Microsoft выпустила новую серию заплаток для дыр в своих операционных системах Windows различных версий.

Первая из найденных уязвимостей содержится в компоненте Microsoft Color Management Module, применяющемся для управления цветами и преобразования различных цветовых форматов (например, RGB в CMYK). Для реализации нападения злоумышленнику необходимо вынудить пользователя открыть сформированный особым образом графический файл. При попытке просмотра такого изображения на машине возникает ошибка переполнения буфера, и атакующий получает возможность выполнить на ПК произвольные вредоносные операции. Брешь, охарактеризованная корпорацией Microsoft как критически опасная, присутствует в операционных системах Windows 98SE, ME, 2000, ХР (в том числе 64-битной версии) и Windows Server 2003. Дополнительную информацию о проблеме и соответствующие патчи можно найти на этой странице, пишет compulenta.ru

Еще одна критическая уязвимость выявлена в библиотеке JView Profiler (Javaprxy.dll). Дыра также позволяет получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный программный код. Схема нападения сводится к следующему. Злоумышленнику необходимо создать веб-сайт, содержащий вредоносные инструкции, и вынудить жертву просмотреть ресурс при помощи браузера Internet Explorer. При этом на ПК возникает ошибка, приводящая к повреждению информации в системной памяти. Проблема актуальна для пользователей операционных систем Windows 98SE, ME, 2000, ХР, Server 2003 и браузеров IE версий 5.01, 5.5, 6.0. Впрочем, заплатки для дыры уже выпущены и доступны для загрузки.