Архив

Критическая уязвимость в Windows XP

Корпорация Microsoft сообщила об обнаружении очередной уязвимости в операционной систему Windows XP. Дыра делает небезопасным использование файлов двух наиболее популярных форматами аудиофайлов — mp3 и wmf. Специалисты Microsoft присвоили данной уязвимости статус «критической».

Уязвимости подвержены ОС Windows XP Home Edition, XP Pro, XP Tablet PC Edition и XP Media Center Edition , в том числе, с установленным Service Pack 1. Подобная дыра также имеется в популярном медиаплеере Winamp.

Проблема связана с работой Windows Shell — части операционной системы, отвечающей за определение настроек рабочего стола, а также организацию файлов и папок и разрешения ОС запуска приложений. Неконтролируемый буфер в функции, используемой оболочкой для извлечения пользовательских атрибутов из аудиофайлов, позволяет злоумышленникам создавать зараженные файлы MP3 или Windows Media и использовать их для запуска кода на удаленной пользовательской машине.

При помощи данной уязвимости злоумышленник располагает зараженный файл на веб-сайте, либо в локальной сети для совместного использования или же присылает его по почте в html-сообщении. В результате хакеру удается получить контроль над удаленным ПК — происходит сбой в работе Windows Shell или же происходит запуск опасного кода на компьютере жертвы.

Патч, закрывающий данную уязвимость для 32-разрядной версии Windows XP можно скачать здесь, для 64-разрядной — здесь.

Критическая уязвимость в Windows XP

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике