Новая критическая дыра во всех версиях Windows
Корпорация Microsoft сообщила об обнаружении новой критической дыры в Windows. В отличие от недавно обнаруженной
прорехи, новая дыра опасна не только для пользователей Windows 2000. По информации Microsoft, она имеется во всех поддерживаемых в настоящее время версиях Windows от Windows 98 и NT 4 до Windows XP. Для всех этих операционных систем уязвимость носит критический характер.Причиной уязвимости является возможность возникновения ошибки переполнения буфера в модуле jscript.dll, ответственном в Windows за обработку скриптов JScript. Для осуществления атаки хакер должен создать HTML-документ и включить в него скрипт, использующий дыру. Затем эту страницу можно разместить на веб-сайте и заманить туда пользователя
или отправить в виде электронного письма в формате HTML. В случае успешного использования дыры злоумышленник захватит управление компьютером с правами пользователя, работающего на нем в данный момент.Поскольку уязвимость носит критический характер, Microsoft настоятельно рекомендует всем пользователям Windows немедленно установить соответствующую заплатку. Если это по каким-то причинам невозможно, то можно принять и другие меры: запретить использование скриптов в браузере. При использовании Outlook 98 или
2000 желательно установить пакет обеспечения безопасности. В Oulook Express 6 и Outlook 2002 обработка скриптов по умолчанию отключена, и использовать уязвимость нельзя. Подробную информацию о дыре и заплатках можно найти в бюллетене безопасности Microsoft MS03-008.
Источник:
MicrosoftСсылки по теме
© Иван Карташев, 20.
03.2003Поправки и комментарии присылайте редактору по адресу
kirillt@compulenta.ru.© "Компьюлента", 2003. При использовании материалов сайта ссылка на "Компьюленту" обязательна. По вопросам размещения рекламы обращайтесь к Алене Шагиной (телефон +7 (095) 232-2263, е-mail
reclama@computerra.ru). Контактный адрес info@compulenta.ru
Меню по безопасности