ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Норвежская компания Opera устранила опасную уязвимость в девятой версии своего одноименного браузера для операционных систем Microsoft Windows.

В браузере Opera 9.х, в числе прочего, реализованы поддержка виджетов, возможность избирательного блокирования элементов страниц и функция отображения уменьшенной копии веб-страницы при наведении указателя на заголовок таба. Кроме того, браузер поддерживает протокол BitTorrent, упрощающий загрузку из интернета больших файлов. И именно с загрузкой материалов по данному протоколу связана выявленная проблема.

Как сообщается в бюллетене безопасности Opera, для организации нападения злоумышленнику необходимо вынудить пользователя щелкнуть правой кнопкой мыши по составленному специальным образом torrent-файлу в менеджере загрузок. Обработка такого файла браузером Opera спровоцирует ошибку переполнения буфера и дальнейшее выполнение произвольного программного кода.

Дыра охарактеризована компанией Opera критически опасной. Впрочем, разработчики браузера уже выпустили обновленную версию программного продукта с индексом 9.21, в которой проблема устранена. Всем пользователям браузера настоятельно рекомендуется загрузить модификацию Opera 9.21 при первой возможности.

Между тем, как сообщает SearchSecurity, ошибка переполнения буфера выявлена в офисном пакете Microsoft Office 2000. Эксплуатируя дыру, злоумышленники теоретически могут организовать DoS-атаку на удаленный компьютер или выполнить на нем произвольный вредоносный код. Корпорация Microsoft уже поставлена в известность о проблеме и занимается разработкой соответствующей заплатки.
источник