Внеплановый патч от Microsoft - «Интернет»
sitename
NVIDIA представила новый ARM-чип для Windows RTX Spark и настольный ИИ-суперкомпьютер - «Новости мира Интернет»
NVIDIA представила новый ARM-чип для Windows RTX Spark и настольный ИИ-суперкомпьютер - «Новости мира Интернет»
 Microsoft представила ИИ-агента Scout для автоматизации рабочих задач - «Новости мира Интернет»
Microsoft представила ИИ-агента Scout для автоматизации рабочих задач - «Новости мира Интернет»
 Microsoft выпустила семь ИИ-моделей и рассказала о новой стратегии развития - «Новости мира Интернет»
Microsoft выпустила семь ИИ-моделей и рассказала о новой стратегии развития - «Новости мира Интернет»
 Google представила Gemma 4 12B – мультимодальную ИИ-модель для обычных ноутбуков - «Новости мира Интернет»
Google представила Gemma 4 12B – мультимодальную ИИ-модель для обычных ноутбуков - «Новости мира Интернет»
 В Яндекс ID добавлен единый центр управления коммуникациями - «Новости мира Интернет»
В Яндекс ID добавлен единый центр управления коммуникациями - «Новости мира Интернет»
 FromSoftware подтвердила дату выхода Elden Ring: Tarnished Edition для Nintendo Switch 2 и платное дополнение для других платформ - «Новости сети»
FromSoftware подтвердила дату выхода Elden Ring: Tarnished Edition для Nintendo Switch 2 и платное дополнение для других платформ - «Новости сети»
 Anthropic предложила механизм экстренного торможения для развития ИИ - «Новости сети»
Anthropic предложила механизм экстренного торможения для развития ИИ - «Новости сети»
 Google начала развёртывать Gemini Avatar — технологию, которая создаёт пугающе реалистичных цифровых двойников - «Новости сети»
Google начала развёртывать Gemini Avatar — технологию, которая создаёт пугающе реалистичных цифровых двойников - «Новости сети»
 Астрологи в восторге: новый патч для Heroes of Might & Magic: Olden Era починил понедельники - «Новости сети»
Астрологи в восторге: новый патч для Heroes of Might & Magic: Olden Era починил понедельники - «Новости сети»
 AMD отобрала у Intel треть рынка x86-процессоров, пока рынок настольных CPU рухнул на 20 % - «Новости сети»
AMD отобрала у Intel треть рынка x86-процессоров, пока рынок настольных CPU рухнул на 20 % - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » Внеплановый патч от Microsoft - «Интернет»

✔Внеплановый патч от Microsoft - «Интернет»

04 апреля 2007 1 002 Новости / Новости мира Интернет 0

Большое число атак, связанных с уязвимостью в ОС Windows, вынудило компанию Microsoft объявить о внеплановом выпуске патча. Проблема связана с тем, каким образом компоненты Windows обрабатывают файлы анимации курсора формата .ani. Указанная уязвимость позволяет хакерам загружать собственный вредоносный код в незащищенные системы.

С учетом того, что браузер Internet Explorer «научен» обрабатывать ani-файлы в теле HTML-документов, дополнительными объектами хакерских атак могут оказаться веб-страницы и электронные письма. Злоумышленники быстро уяснили суть новой бреши и принялись за активное ее использование. В частности, стали создавать интернет-червей и запускать спам-кампании с письмами, способными помочь им в поиске незащищенных машин. В пику хакерской активности независимые программисты из объединения Zeroday Emergency Response Team (ZERT) выпустили неофициальный патч для уязвимости в Windows.

На многочисленные сообщения об атаках с использованием бреши в ani-файлах Microsoft отреагировала заявлением о создании экстренного патча, релиз которого состоится 3 апреля — за неделю до запланированного ранее обновления программных продуктов.


Большое число атак, связанных с уязвимостью в ОС Windows, вынудило компанию Microsoft объявить о внеплановом выпуске патча. Проблема связана с тем, каким образом компоненты Windows обрабатывают файлы анимации курсора формата .ani. Указанная уязвимость позволяет хакерам загружать собственный вредоносный код в незащищенные системы. С учетом того, что браузер Internet Explorer «научен» обрабатывать ani-файлы в теле HTML-документов, дополнительными объектами хакерских атак могут оказаться веб-страницы и электронные письма. Злоумышленники быстро уяснили суть новой бреши и принялись за активное ее использование. В частности, стали создавать интернет-червей и запускать спам-кампании с письмами, способными помочь им в поиске незащищенных машин. В пику хакерской активности независимые программисты из объединения Zeroday Emergency Response Team (ZERT) выпустили неофициальный патч для уязвимости в Windows. На многочисленные сообщения об атаках с использованием бреши в ani-файлах Microsoft отреагировала заявлением о создании экстренного патча, релиз которого состоится 3 апреля — за неделю до запланированного ранее обновления программных продуктов.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS, Microsoft патч бреши Internet браузер
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация