Программное обеспечение

Новая уязвимость в обработчике WMF

Вчера была опубликована информация об еще одной уязвимости в обработчике формата WMF в Windows.

На этот раз уязвимость затрагивает две функции: «ExtCreateRegion» и «ExtEscape». Наделавшая много шума предыдущая уязвимость (мы писали о ней двумя неделями ранее) находилась в функции «SetAbortProc».

Все это выглядит довольно мрачно, учитывая, что новая уязвимость обнаружена в файле, для которого Microsoft только что выпустила патч.

Впрочем, новая уязвимость не так страшна, как предыдущая — она не допускает исполнения произвольного кода и позволяет лишь осуществлять DoS-атаки.

Другими словами, она способна привести только лишь к падению программы, пытающейся отобразить вредоносный WMF-файл.

Новая уязвимость в обработчике WMF

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике