Самое горячее: Европа признала соцсети опасными (50); "Фобос-Грунт" уже не спасти (11); Мобильники убивают детей (26); ЕЩЕ >>
РАЗДЕЛЫ
Архив
« июль 2020  
пн вт ср чт пт сб вс
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

Уязвимость VML вынуждает Microsoft выпустить патч

Безопасность | Новости | 27.09.2006 12:25

Виновником новой проблемы Microsoft стала библиотека vgx.dll, предназначенная для поддержки Vector Markup Language, высококачественной векторной веб-графики.

Проблема была обнаружена еще 2 года назад, но полностью решена не была. В настоящее время "под ударом" оказался не только IE, но и Office 2007, так как VML является стандартным компонентом Office Open XML, нового формата "по умолчанию" в MS Office. Для выполнения вредоносного кода достаточно зайти на специально подготовленную веб-страницу или открыть ее превью в Outlook.

В пятницу в корпоративном блоге представитель корпорации сообщил, что выпуск заплатки имеет повышенный приоритет, несмотря на то, что атаки не носят массового характера. Чрезвычайная опасность уязвимости может заставить софтверного гиганта отступиться от традиции выпускать патчи второй вторник каждого месяца. Хотя сразу после обнаружения компанией Sunbalt уязвимости MS не придала ей особого значения и рекомендовала пользователям лишь обновить антивирусные базы и более аккуратно вести серфинг.

В свою очередь сторонние компании сразу же выпустили патчи для IE, несмотря на призыв Microsoft к пользователям не устанавливать обновления от сторонних производителей. Первая из них, ZERT (Zeroday Emergency Response Team), предлагает для проверки патча несколько нестандартный способ - зайти на созданную ими зараженную страницу.

Другие новости

Последние комментарии
об издании | тур по сайту | подписки и RSS | вопросы и ответы | размещение рекламы | наши контакты | алфавитный указатель

Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.

хостинг от .masterhost