Exploit wykorzystujący lukę w VML dostępny w sieci!
13-01-2007, 13:07:13
Immunity Inc. - firma konsultingowa zajmująca się bezpieczeństwem systemów komputerowych opublikowała złośliwy kod wykorzystujący jedną z ostatnio znalezionych luk w systemach Windows. Firma z Miami Beach wykorzystała błąd w implementacji VML – języka służącego do tworzenia grafiki wektorowej.
Dziura w VML została dokładnie opisana w biuletynie bezpieczeństwa wydanym przez firmę Microsoft o numerze MS07-004. Dotyczy ona komputerów z systemem Windows 2000 lub Windows XP na których używana jest przeglądarka Internet Explorer w wersji 5.01, 6 albo 7.
Ze względu na dostępność exploitów w sieci, eksperci od zabezpieczeń zalecają zarówno zwykłym użytkownikom jak i przedsiębiorstwom jak najszybsze zainstalowanie poprawki usuwającej wyżej wymieniony błąd. W przeciwnym wypadku są oni narażeni na bardzo łatwe zainfekowanie swojego systemu. Wystarczy, że nieostrożny użytkownik wejdzie na specjalnie przygotowaną stronę i już może się liczyć z niebezpieczeństwem utraty kontroli nad swoim komputerem.
Na razie brak komentarzy do tego materiału.
