Буквально на следующий день после выпуска декабрьской порции заплаток для почти трех десятков дыр корпорация Microsoft сообщила об обнаружении новой уязвимости в браузере Internet Explorer седьмой версии.
Как сообщается в официальном уведомлении, «дыра» в IE теоретически может использоваться злоумышленниками с целью несанкционированного проникновения на удаленный компьютер и выполнения на нем произвольного программного кода. Из соображений безопасности софтверный гигант не раскрывает детали об уязвимости, отмечая лишь, что задействовать ее можно через сформированную специальным образом веб-страницу.
Проблема затрагивает системы с браузером Internet Explorer 7 и всеми поддерживаемыми версиями Windows, включая Windows Vista с первым сервис-паком и Windows Server 2008. Патча для «дыры» в настоящее время не существует. Microsoft отмечает, что пока атаки через найденную брешь носят ограниченный характер, однако в Сети уже появился пример вредоносного кода, позволяющий реализовать нападение через уязвимость.
Кроме того, Microsoft предупреждает об обнаружении «дыры» в WordPad Text Converters — стандартном компоненте операционных систем Windows. Вынудив пользователя открыть сформированный специальным образом документ Word 97 в приложении WordPad, злоумышленник может захватить полный контроль над машиной жертвы. Патча для этой уязвимости пока также не существует.
1 минута 22 секунды назад
25 минуты 20 секунды назад
34 минуты 48 секунды назад
1 час 1 минута назад
4 часа 51 минуты назад
6 часа 47 минуты назад
9 часа 50 минуты назад
10 часа 9 минуты назад
10 часа 41 минуты назад
10 часа 42 минуты назад