ZXNet эхоконференция «zxnet.pc»

=============================================================================
* Area : su.cm (su.cm)
* From : RedArc, 2:5020/400 (06 Feb 03 19:06)
* To : All
* Subj : Серьезная опасность: Windows XP прохудилась окончательно
=============================================================================
From: "RedArc"

http://www.vokruginfo.ru/news/news2977.html

Серьезная опасность: Windows XP прохудилась окончательно
Для того, чтобы злоумышленник получил полный контроль над машиной,
пользователю достаточно провести курсором мышки по экрану
Достаточно поднести курсор к иконке файла - и ваш компьютер окажется полностью
в руках злоумышленника
Обновлено: 20/12/2002
Продукция корпорации Microsoft никогда не отличалась особой защищенностью:
новости об очередной ошибке, обнаруженной в самой "дружелюбной" операционной
системе мира, появлялись с завидной регулярностью. Hо дыра в защите Windows
XP, обнаруженная на днях, претендует на первое место в списке самых нелепых и
опасных уязвимостей. Дело в том, что она в буквальном смысле находится перед
глазами у 100% пользователей компьютеров. Уязвимости присвоен критический
рейтинг опасности, поскольку она позволяет злоумышленнику исполнять на машине
жертвы произвольный программный код.
Как сообщает Компьюлента, дыра содержится в компоненте Windows Shell и связана
с возможностью переполнения буфера при считывании нестандартных атрибутов
(custom attributes) аудиофайлов в форматах mp3 и Windows Media Audio.
Считывание атрибутов производится при наведении курсора мыши на значок файла,
а также при открытии сетевых папок с файлами и загрузке файлов из интернета. В
некоторых случаях Windows Shell считывает атрибуты файлов, вложенных в
электронные письма при предосмотре или открытии последних. иными словами,
уязвимость можно использовать, даже если пользователь не станет открывать
файл. Для проведения атаки хакер должен разместить музыкальный файл с
неверными атрибутами на веб-сайте или сетевом диске, а затем заманить туда
пользователя.
Microsoft подчеркивает, что уязвимость актуальна для всех версий Windows XP, в
том числе, с установленным Service Pack 1. Другие версии Windows такой дыры не
содержат. Все пользователям Windows XP рекомендуется незамедлительно загрузить
соответствующую заплатку. Вариант патча для 32-разрядной версии Windows XP
можно найти здесь. Подробная информация о дыре содержится в бюллетене
безопасности MS02-072.

mailto: redarc@trojan.ru Internet: http://redarchomepage.chat.ru

-+- ifmail v.2.15dev5
+ Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
=============================================================================

Hемедленно нажми на RESET, All!