eDownload.pl
Strona głównaDownloadArtykulyMapaSzukajKontakt
 
Środa, 11 Grudzień 2024
Ostatnio dodane pliki

Najnowsze artykuły

Kategorie plików
1. Bezpieczenstwo

2. CD Tool

3. Grafika

4. Gry

5. GSM

6. Internet

7. Multimedia

8. Sterowniki

9. Użytkowe


Statystyki
Gości online Gości online: 1
Użytkowników online Użytkowników online: 0
Dzisiaj odwiedzin: 152
Ogólnie odwiedzin: 15,625,628
Dzisiaj odsłon: 155
Ogólnie odsłon: 20,658,729

Partnerzy
gry

Przedterminowa łatka Microsoftu już jestdodał Admin
2007-04-05 10:23:27
Newsy ze świata programów
Microsoft udostępnił poza harmonogramem biuletyn bezpieczeństwa MS07-017. Odnosi się on do siedmiu luk w różnych wersjach systemu Windows, ale co najważniejsze, łata również niebezpieczną lukę związaną z animowanymi kursorami, która jest obecna nawet w Windows Vista.

Luka związana z animowanymi kursorami jest jedyną opisaną w nowym biuletynie luką krytyczną, tzn. pozwalającą na przejęcie kontroli nad systemem bez interakcji z użytkownikiem. Atakujący, przygotowując odpowiednio spreparowany plik animowanego kursora (.ani), może wykonać dowolny kod na komputerze ofiary. Najprostszy sposób na przeprowadzenie ataku to zmiana stylu kursora na stronie internetowej, a następnie wysłanie linka ofierze, która musi tę stronę odwiedzić.

Microsoft został po raz pierwszy poinformowany o istnieniu luki pod koniec grudnia 2006. Klientów firma poinformowała o niej w zeszłym tygodniu, kiedy luka była już aktywnie wykorzystywana.

Początkowo łatką na wspomnianą lukę miała być udostępniona wraz z kwietniowymi biuletynami bezpieczeństwa, tj. 10 kwietnia. Microsoft zdecydował się jednak na udostępnienie jej wcześniej w obliczu nasilających się ataków.

Jak do tej pory Microsoft tylko dwa razy udostępniał biuletyny bezpieczeństwa poza harmonogramem. We wrześniu ubiegłego roku jeszcze przed drugim wtorkiem miesiąca udostępniono biuletyn MS06-055 odnoszący się do luki w obsłudze dokumentów VML. Poza harmonogramem udostępniono również pierwszy w roku 2006 biuletyn bezpieczeństwa (MS06-001). Odnosił się on do luki w obsłudze plików WMF.

W obydwu wcześniejszych przypadkach luki były już aktywnie wykorzystywane przez cyberprzestępców. Jest jednak jeszcze jeden punkt wspólny. W obydwu opisanych przypadkach inne firmy lub hackerzy wyręczyli Microsoft i dostarczyli użytkownikom własne łatki, które chroniły przed problemami. Podobnie było i tym razem.

Źródo informacji: Dziennik Internautów


 
odsłon: 2364 komentarzy: 0 Wyślij newsa Drukuj newsa 
Dodaj komentarz

 
Szukaj
 
Szukaj na stronie
 
 

Ankieta
 
Jakiej przeglądarki internetowej używasz?
Internet Explorer
Mozilla Firefox
Opera
Maxthon
Flock
Inna :)
 
 

Najczęściej ściągane