|
|||
  W systemie Windows wykryto lukę, dla której exploit jest już dostępny publicznie. Z całą pewnością zagraża ona użytkownikom IE, ale może być groźna także dla tych, którzy korzystają z wersji beta pakietu biurowego Office 2007.Luka odnosi się do błędu występującego w bibliotece vgx.dll, obsługującej VML. Może być wykorzystana do przeprowadzenia ataku za pomocą odpowiednio spreparowanego dokumentu VML. W wyniku ataku może dojść do uruchomienia dowolnego kodu na systemie Windows użytkownika. Firma Secunia ocenia lukę jako wysoce krytyczną i potwierdza, że atak za jej pomocą może być przeprowadzony na w pełni zaktualizowanym systemie Windows XP SP2. Co ciekawe, podobna luka w tej właśnie bibliotece była już łatana przez Microsoft w roku 2004. Teraz zagrożenie jest jednak poważniejsze, ponieważ VML jest standardowym komponentem formatu Open XML, który ma być domyślnym formatem zapisu w nowym pakiecie biurowym Microsoftu - Office 2007. |
|||
| adres newsa: http://www.edownload.pl/News-Wiecej-68.html | |||
Wróć · Drukuj