Некоторые пользователи, установившие внеплановое обновление Microsoft, столкнулись с проблемами несовместимости заплатки с драйверами для сетевого и звукового оборудования.

Внеплановый патч корпорация Microsoft выпустила в начале текущей недели. Заплатка устраняет семь дыр в операционных системах Windows различных версий, в том числе уязвимость, связанную с особенностями обработки файлов анимированных курсоров. Данная брешь, активно эксплуатирующаяся злоумышленниками, позволяет получить несанкционированный доступ к удаленному компьютеру. Для организации атаки нужно заманить пользователя на составленную специальным образом веб-страницу или отправить ему вредоносное электронное письмо.

Однако внеплановая заплатка, как сообщает CNET News, несовместима с драйверами для сетевых карт и звуковых плат компании Realtek. Примечательно, что о проблеме со звуком в Microsoft знали еще до выпуска патча и опубликовали соответствующее уведомление, а затем выпустили исправление. Однако о несовм ... Читать дальше »

Александр Сотиров, эксперт по вопросам безопасности из компании Determina, продемонстрировал, что задействовать уязвимость в Windows, связанную с особенностями обработки файлов анимированных курсоров, можно не только через браузер Internet Explorer, но и через Firefox.

Брешь, о которой идет речь, была обнаружена Сотировым в декабре прошлого года. Тогда же информация о дыре была отправлена в корпорацию Microsoft. В конце прошлого месяца Microsoft подтвердила наличие уязвимости, опубликовав соответствующее уведомление. Эксплуатируя брешь, злоумышленник теоретически может получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный программный код. Для организации атаки необходимо заманить пользователя на составленную специальным образом веб-страницу или отправить ему вредоносное электронное письмо.

После появления сведений о дыре многие эксперты поспешили заявить, что осуществить атаку можно только через Internet Explorer, но не через браузер Mozill ... Читать дальше »