Russian version
English version
ОБ АЛЬЯНСЕ | НАШИ УСЛУГИ | КАТАЛОГ РЕШЕНИЙ | ИНФОРМАЦИОННЫЙ ЦЕНТР | СТАНЬТЕ СПОНСОРАМИ SILICON TAIGA | ISDEF | КНИГИ И CD | ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ | УПРАВЛЕНИЕ КАЧЕСТВОМ | РОССИЙСКИЕ ТЕХНОЛОГИИ | НАНОТЕХНОЛОГИИ | ЮРИДИЧЕСКАЯ ПОДДЕРЖКА | АНАЛИТИКА | КАРТА САЙТА | КОНТАКТЫ
 
Программное обеспечение
 
Для зарегистрированных пользователей
 
РАССЫЛКИ НОВОСТЕЙ
IT-Новости
Новости компаний
Российские технологии
Новости ВПК
Нанотехнологии
 
Поиск по статьям
 
RSS-лента
Подписаться
ОС и Офисное ПО

Новая дыра в Windows может оказаться опаснее...

tanita

Недавно обнаруженная уязвимость в операционных системах Windows может представлять намного большую опасность, чем считалось ранее.

Речь идет о проблеме, связанной с библиотекой Microsoft Vector Graphics Rendering (vgx.dll), использующейся при отображении страниц в формате VML (Vector Markup Language). Уязвимость может быть задействована через сформированную специальным образом веб-страницу, при просмотре которой в браузере Internet Explorer возникает ошибка переполнения стека. Кстати, дыра уже используется некоторыми порнографическими ресурсами для загрузки вредоносного программного обеспечения на компьютеры посетителей.

Однако, как теперь сообщает Internet News со ссылкой на заявления Кена Данхэма, руководителя подразделения Rapid Response Team компании iDefense, атака через дыру в библиотеке Vector Graphics Rendering может быть проведена не только через веб-сайт в интернете, но и через электронное сообщение. Причём в последнем случае пользователю не обязательно открывать какие-либо вложения или переходить по ссылкам - достаточно просто взглянуть на письмо в режиме предварительного просмотра в клиенте Outlook.

Некоторые эксперты в области компьютерной безопасности уже выражают опасения по поводу того, что в течение нескольких ближайших дней количество нападений с использованием уязвимости в библиотеке Vector Graphics Rendering резко возрастёт.

Microsoft, между тем, не торопится с выпуском патча. В компании отмечают, что занимаются тестированием соответствующей заплатки и выпущена она будет, по всей видимости, только с очередной серией патчей для программных продуктов Microsoft, то есть, 10 октября. Впрочем, не исключено, что шумиха вокруг уязвимости вынудит корпорацию выпустить внеплановое обновление.


  Рекомендовать страницу   Обсудить материал Написать редактору  
  Распечатать страницу
 
  Дата публикации: 20.04.2006  

ОБ АЛЬЯНСЕ | НАШИ УСЛУГИ | КАТАЛОГ РЕШЕНИЙ | ИНФОРМАЦИОННЫЙ ЦЕНТР | СТАНЬТЕ СПОНСОРАМИ SILICON TAIGA | ISDEF | КНИГИ И CD | ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ | УПРАВЛЕНИЕ КАЧЕСТВОМ | РОССИЙСКИЕ ТЕХНОЛОГИИ | НАНОТЕХНОЛОГИИ | ЮРИДИЧЕСКАЯ ПОДДЕРЖКА | АНАЛИТИКА | КАРТА САЙТА | КОНТАКТЫ

Дизайн и поддержка: Silicon Taiga   Обратиться по техническим вопросам  
Rambler's Top100 Rambler's Top100