n0ne
25.03.2007, 22:32
23 марта, 2007 год.
Хакер может отправить сообщение, содержащие ссылку, при клике на которую на компьютере
жертвы без ошибок и предупреждений запустится приложение. Эта ошибка найдена
в Windows Mail, которая пришла на замену Outlook Express с появлением Windows Vista.
Microsoft изучает проблему: "Самый лучший способ защититься - быть осторожным
со ссылками с неизвестных и известных адресов."
В зависимости от того, что будет по ссылке, хакер может отдавать команды Windows Mail,
и они будут исполняться на комьютере жертвы. Дэйв Маркус (Dave Marcus) исследователь
и менеджер по связи McAfee заявил: "Теоритически, хакер может много чего сделать. Он
может отдать совершенно любую команду системе."
Однако, ошибка не такая серьёзная из-за того, что Vista на сегодняшний день не очень широко распостранена.
"Я не думаю что они найдут много способов применить эту ошибку, так как Vista установлена далеко не у всех.
Я думаю Microsoft вплотную займутся такого рода вещами для следующего патча."
Со дня появления Vista на прилавках Microsoft выпустила одно обновление, связанное
с критической уязвимостью в Windows Defender, встроенной anti-spyware программой.
Microsoft не боится каких-либо атак на их новую ОС. Тем уязвимость стала известна и
Microsoft в ближайшее время выпустит заплатку или даст какие-нибудь инструкции пользователям,
сказал представитель корпорации.
(c) _http://news.zdnet.com/2100-1009_22-6170133.html
Хакер может отправить сообщение, содержащие ссылку, при клике на которую на компьютере
жертвы без ошибок и предупреждений запустится приложение. Эта ошибка найдена
в Windows Mail, которая пришла на замену Outlook Express с появлением Windows Vista.
Microsoft изучает проблему: "Самый лучший способ защититься - быть осторожным
со ссылками с неизвестных и известных адресов."
В зависимости от того, что будет по ссылке, хакер может отдавать команды Windows Mail,
и они будут исполняться на комьютере жертвы. Дэйв Маркус (Dave Marcus) исследователь
и менеджер по связи McAfee заявил: "Теоритически, хакер может много чего сделать. Он
может отдать совершенно любую команду системе."
Однако, ошибка не такая серьёзная из-за того, что Vista на сегодняшний день не очень широко распостранена.
"Я не думаю что они найдут много способов применить эту ошибку, так как Vista установлена далеко не у всех.
Я думаю Microsoft вплотную займутся такого рода вещами для следующего патча."
Со дня появления Vista на прилавках Microsoft выпустила одно обновление, связанное
с критической уязвимостью в Windows Defender, встроенной anti-spyware программой.
Microsoft не боится каких-либо атак на их новую ОС. Тем уязвимость стала известна и
Microsoft в ближайшее время выпустит заплатку или даст какие-нибудь инструкции пользователям,
сказал представитель корпорации.
(c) _http://news.zdnet.com/2100-1009_22-6170133.html