Vista начали латать
Microsoft выпустила патч, закрывающий уязвимость, которая может эксплуатироваться при обработке PDF-файлов инструментом Malware Protection Engine в Windows Vista. Уязвимость признана критической, поскольку позволяет удаленному пользователю выполнить произвольный код на целевой системе. «Дыра» содержится в библиотеке mpengine.dll антивирусного ядра, которое используется в некоторых продуктах софтверного гиганта. Потенциальный злоумышленник может запустить произвольный вредоносный код на узле, где установлено антивирусное программное обеспечение Microsoft. Такая атака может быть реализована удаленно путем формирования и отправки на узел специальным образом сформированногоУязвимы Microsoft Windows Vista; Antigen 9.x; Forefront Security for Exchange Server; Forefront Security for SharePoint; Windows Defender и Windows Live OneCare. Для использования «дыры» нет эксплойта.
"К сожалению, антивирусные продукты (как и множество других видов ПО) иногда содержат в себе уязвимости, связанные с ошибками, допускаемыми программистами в процессе разработки, говорит Виктор Сердюк, генеральный директор компании «ДиалогНаука». Вместе с тем, необходимо отметить, что компания Microsoft уже выпустила соответствующее обновление для своих продуктов, которое позволяет устранить уязвимость".
Бен Фатхи: Vista безопаснее ХР
Напомним, что на днях «гуру» безопасности Vista Бен Фатхи (Ben Fathi) заявил, что он не удивлен обнаружению в системе уязвимостей, и все равно считает, что она показывает себя лучше XP. По его словам, он надеется увидеть за первый год после выхода Vista меньше половины того количества «дыр», что было обнаружено в XP за тот же период.