Последние новости
25 май 2017, 23:01
 Лидеры стран-членов НАТО в четверг на саммите приняли решение о вступлении альянса в...
Поиск

16 май 2017, 19:51
 Выпуск информационной программы Белокалитвинская Панорама от 16 мая 2017 года...
12 май 2017, 08:54
 Выпуск информационной программы Белокалитвинская Панорама от 11 мая 2017 года...
12 май 2017, 08:52
 Выпуск информационной программы Белокалитвинская Панорама от 8 мая 2017 года...
03 май 2017, 09:42
 Выпуск информационной программы Белокалитвинская Панорама от 2 мая 2017 года...
» » » » eEye пришла на помощь Microsoft

eEye пришла на помощь Microsoft

altКак известно, Microsoft не рекомендует пользователям устанавливать патчи сторонних разработчиков. Также известно, что Microsoft выпускает заплатки только один раз в месяц в ходе "вторника патчей", между которыми Windows фактически остается беззащитной перед новыми угрозами.
 
Компания eEye на днях решила прийти на помощь пользователям и выпустила временный патч для обнаруженной на прошлой неделе критической уязвимости Windows. Раскрытая уязвимость эксплуатирует переполнение буфера при попытке использования специальным образом созданного анимированного курсора.

В итоге Windows Explorer приводится в состояние "пожизненной" неработоспособности.  Использование вредоносных .ANI файлов может осуществляться в Windows 2000 SP4, XP SP2, всех версиях Windows Server 2003 и Windows Vista. Впервые об уязвимости сообщила McAfee, она же разместила на YouTube ролик, демонстрирующий действие уязвимости в Vista.

Как можно видеть, из-за вредоносного курсора в системе начинается циклический процесс crash-restart-crash. Патч eEye временно решает проблему, но, по словам компании, не устраняет исходную проблему. По поводу устранения данной уязвимости от Microsoft пока не поступало никаких заявлений, хотя очередной "вторник патчей" будет проведен уже 10 апреля.


eEye пришла на помощь Microsoft


02 апр 2007, 15:47
Информация
Комментировать статьи на сайте возможно только в течении 100 дней со дня публикации.