23.10.2007г.
Хакер устранил критическую уязвимость в Windows
Хакер под псевдонимом KJK::Hyperion выпустил неофициальный патч к критической уязвимости в Microsoft Windows и Internet Explorer. Уязвимость, открытая два месяца назад и подтвержденная Microsoft 10 октября 2007 г., позволяет выполнять произвольные программы на локальном компьютере пользователя при помощи URL с префиксами, принадлежащими сторонним приложениям.
Неофициальный патч устраняет причину уязвимости, очищая параметры вызова функции, через которую происходит эксплуатация. Она служит для запуска файлов, открытия документов и перехода по URL, однако не делает никаких проверок на использование спецсимволов и другого нестандартного ввода. Microsoft предполагала, что такую проверку должны делать приложения, вызывающие функцию.
Источник: Utro.ru
Связаться с автором новостей можно по почте: diza@innov.ru. Обязательно укажите тему письма: inews.
При перепечатке материала ссылка на innov.ru обязательна
Все новости рубрики
