14 сентября, 2007

Специалисты сообщают о необычном поведении операционных систем Windows XP и Vista в последние дни. Некоторые из них по команде посреди ночи начали обновлять системные файлы в обход традиционной процедуры автоапдейта. Причём файлы обновлялись даже в том случае, если в системе отключена функция автоматического обновления. Программа Windows Update (WU) взяла на себя все полномочия и без всяких диалогов с пользователем самостоятельно заменила девять файлов.

Вообще говоря, это очень многозначительное событие. Если Microsoft сделает принудительную процедуру обновления стандартной, то нам придётся пересмотреть всю стратегию безопасности для персональных компьютеров. Такой самообновляющийся компьютер уже нельзя назвать полностью подконтрол ... Читать дальше »

14 сентября, 2007

Программа: Media Player Classic 6.4.9.0, возможно более ранние версии.

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при обработке .AVI файлов. Удаленный пользователь может с помощью файла .AVI, содержащего специально сформированную цепочку "indx", вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: sourceforge.net/project/showfiles.php?group_id=82303&package_id=84358

... Читать дальше »