25 Июля 2003 11:07 25 Июл 2003 11:07 |

Поделиться

Microsoft: новые "дыры" в Windows

Вредоносный MIDI-файл вызывает переполнение буфера в интегрированном компоненте DirectShow мультимедийного слоя DirectX Media, который выполняет функции воспроизведения потоков аудио и видео в различных форматах. Далее исполняется вредоносный код, встроенный в MIDI-файл. Хакеру лишь нужно, чтобы пользователь открыл вредоносный файл, посланный по почте или размещенный в Сети. Однако стандартные настройки безопасности последних версий почтовой программы Microsoft Outlook и браузера Internet Explorer запрещают автоматический запуск подобных файлов, особенно в новой ОС Windows Server 2003 с повышенными стандартами безопасности. Для этой операционной системы найденная «дыра» получила более низкий статус - «важной». Напомним, что это уже вторая по счету уязвимость, обнаруженная в самой новой серверной операционной системе Windows Server 2003 - самой надежной и безопасной в семействе серверных ОС Windows, по словам разработчиков.

Новая «дыра» в Windows была обнаружена специалистами компании eEye Security. По словам представителей Microsoft, пока не было зарегистрировано случаев хакерских атак с использованием новой уязвимости, однако, подчеркивают специалисты, это не повод медлить с установкой «заплатки».

Дискуссия в метавселенной: ИИ, обмен данными и иммерсивные сценарии

ИТ в банках

Microsoft также выпустил совокупную «заплатку» - которой был присвоен статус «важной» - для исправления новых и ранее уже известных уязвимостей в SQL Server 7.0, SQL Server 2000, MSDE 1.0 и MSDE 2000, и еще один патч, со статусом «умеренной» угрозы безопасности, исправляющий «дыру» в серверной версии Windows NT 4.0. Хакер может использовать одну из функций файлового менеджера этой системы для проведения DoS-атаки («Отказ в обслуживании»).

Источник: по материалам Reuters©, Silicon.com и Microsoft.

Поделиться

Подписаться на новости Короткая ссылка