Критическая уязвимость в Windows XP

Корпорация Microsoft сообщила об обнаружении очередной уязвимости в операционной систему Windows XP. Дыра делает небезопасным использование файлов двух наиболее популярных форматами аудиофайлов — mp3 и wmf. Специалисты Microsoft присвоили данной уязвимости статус «критической».

Уязвимости подвержены ОС Windows XP Home Edition, XP Pro, XP Tablet PC Edition и XP Media Center Edition , в том числе, с установленным Service Pack 1. Подобная дыра также имеется в популярном медиаплеере Winamp.

Проблема связана с работой Windows Shell — части операционной системы, отвечающей за определение настроек рабочего стола, а также организацию файлов и папок и разрешения ОС запуска приложений. Неконтролируемый буфер в функции, используемой оболочкой для извлечения пользовательских атрибутов из аудиофайлов, позволяет злоумышленникам создавать зараженные файлы MP3 или Windows Media и использовать их для запуска кода на удаленной пользовательской машине.

При помощи данной уязвимости злоумышленник располагает зараженный файл на веб-сайте, либо в локальной сети для совместного использования или же присылает его по почте в html-сообщении. В результате хакеру удается получить контроль над удаленным ПК — происходит сбой в работе Windows Shell или же происходит запуск опасного кода на компьютере жертвы.

Патч, закрывающий данную уязвимость для 32-разрядной версии Windows XP можно скачать здесь, для 64-разрядной — здесь.