Корпорация
Microsoft опубликовала уведомление об обнаружении критически опасной уязвимости в операционных системах Windows.
Как сообщается, проблема связана с недоработками в компоненте Windows Graphics Rendering Engine, допускающими возможность несанкционированного выполнения произвольного программного кода на удаленном компьютере. Для организации атаки злоумышленнику достаточно вынудить жертву открыть документ Word или PowerPoint, содержащий сформированный специальным образом эскиз изображения, загрузка которого приводит к переполнению стека и выполнению вредоносных операций на целевой системе.
Опасности подвержены операционные системы Windows XP, Vista, Server 2003/2008 как 32-х, так 64-битных редакций. В компании заверили, что работают над выпуском соответствующей заплатки и подчеркнули, что случаев практического использования бреши пока зарегистрировано не было.
Немногим ранее, напомним, Microsoft признала наличие серьезной "дыры" в браузерах Internet Explorer шестой, седьмой и восьмой редакций, связанной с особенностями обработки перечисленными обозревателями каскадных таблиц стилей и директивы @import. В настоящий момент специалисты корпорации проводят всестороннее изучение уязвимости и обещают в скором времени представить патч для ее устранения. Вполне возможно, что заплатки для перечисленных брешей Microsoft выпустит в следующий вторник, 11 января.
Источник: pcworld.com