Обнаружена новая дыра в Windows

[Siddha]

Обнаружена новая дыра в Windows
27 января 2004 года, 21:53

Независимые исследователи обнаружили очередную дыру в программном обеспечении производства компании Microsoft. На этот раз уязвимой является операционная система Windows XP, а точнее, оболочка Windows Explorer. Обнаружил дыру анонимный исследователь, скрывающийся под псевдонимом http-equiv. Ранее он уже был замечен в обнаружении дыр в популярных программных разработках Microsoft.

Новая дыра связана с механизмом обработки папок в Windows XP. Злоумышленник может создать папку, при открытии которой пользователем будет выполнен произвольный программный код. Для этого в папку нужно поместить HTML-файл со специальным скриптом и исполняемый файл, который и будет запущен на выполнение при открытии папки.

Самое опасное в новой дыре это то, что папку с вредоносным скриптом в системе может создать не только локальный пользователь, но и удаленный. То есть дыру можно легко использовать через интернет. Пока о дыре доступна лишь неофициальная информация. Microsoft же хранит традиционное в таких случаях молчание. Скорее всего, патч, устраняющий дыру будет выпущен не ранее февраля в рамках ежемесячных выпусков обновлений для продуктов Microsoft.

[Rollers]

я вот давеча залез на Upd вахххххххххххх ажно 15 критических, все поставил дабы спать спокойно

[Shanker]

ViktorB
Во-первых, это надо заливать в Безопасность, а во-вторых - пользуйся поиском: http://www.imho.ws/showthread.php?threadid=49736

С твоим стажем такие ошибки непростительны

Цитата:

Самое опасное в новой дыре это то, что папку с вредоносным скриптом в системе может создать не только локальный пользователь, но и удаленный.
То есть дыру можно легко использовать через интернет

Это как же так через инет? Ты неправ!!! Нельзя через инет.... если доступа к шарам нет