times.lv/index.php?Mode=rea...sID=129626


Новая брешь, обнаруженная в коде Windows, вызвана алгоритмами, при помощи которых данная ОС обрабатывает файлы анимированных курсоров (ani).

По сообщению экспертов по безопасности, новая уязвимость Windows позволяет злоумышленникам без проблем получить контроль над машиной пользователя. Другими словами, брешь относится к классу "критических". При этом место её обнаружения - более чем неожиданное. На сей раз виной всему стали механизмы обработки файлов анимированных курсоров (ani).

И хотя уязвимость относится ко всем последним версиям Windows, особенно не повезло пользователям XP SP2. Дело в том, что эксплойты здесь могут распространяться как по e-mail, так и посредством специально созданных веб-страниц. Vista в данном случае более безопасна - при использовании новой ОС атака возможна только по каналу электронной корреспонденции.