В Internet Explorer и Outlook найдены новые "дыры"
Компания поУязвимость типа «переполнение буфера» позволяет удаленному атакующему переслать на компьютер жертвы произвольный исполняемый код, который при определенных условиях запустится без ведома пользователя. По предварительным данным, уязвимы все три продукта, установленные с настройками по умолчанию, в системах Windows XP Service Pack 0 или 1, и Windows 2000.
В Microsoft заявили, что информация от пострадавших от данных уязвимостей не поступала. Программисты корпорации работают над устранением проблемы и, возможно, вскоре вне очереди выйдет соответствующий патч.
За последние несколько недель, после выпуска очередного «обновления безопасности», было обнаружено несколько новых уязвимостей браузера. В частности, уязвимость IE 6, эксплуатируемая, в частности, на системах Windows XP с Service Pack 2, и уязвимость IE в файле Microsoft DDS Library Shape Control.
В настоящее время eEye готовит к публикации данные о 12 новых уязвимостях, 9 из которых относятся к продуктам Microsoft. Информация выйдет после выпуска заплаток соответствующими производителями.