Уязвимость VML вынуждает Microsoft выпустить патч

≡ Безопасность | Новости | 27.09.2006 12:25

Виновником новой проблемы Microsoft стала библиотека vgx.dll, предназначенная для поддержки Vector Markup Language, высококачественной векторной веб-графики.

Проблема была обнаружена еще 2 года назад, но полностью решена не была. В настоящее время "под ударом" оказался не только IE, но и Office 2007, так как VML является стандартным компонентом Office Open XML, нового формата "по умолчанию" в MS Office. Для выполнения вредоносного кода достаточно зайти на специально подготовленную веб-страницу или открыть ее превью в Outlook.

В пятницу в корпоративном блоге представитель корпорации сообщил, что выпуск заплатки имеет повышенный приоритет, несмотря на то, что атаки не носят массового характера. Чрезвычайная опасность уязвимости может заставить софтверного гиганта отступиться от традиции выпускать патчи второй вторник каждого месяца. Хотя сразу после обнаружения компанией Sunbalt уязвимости MS не придала ей особого значения и рекомендовала пользователям лишь обновить антивирусные базы и более аккуратно вести серфинг.

В свою очередь сторонние компании сразу же выпустили патчи для IE, несмотря на призыв Microsoft к пользователям не устанавливать обновления от сторонних производителей. Первая из них, ZERT (Zeroday Emergency Response Team), предлагает для проверки патча несколько нестандартный способ - зайти на созданную ими зараженную страницу.

комментарии(0) |

разделы: Новости | Безопасность

Материалы по теме

В IE обнаружена уязвимость, позволяющая производить спуфинг
Нажимать на баннеры становится опасно
"Смертельный JPEG" - новая мегадыра в Windows