Microsoft предупреждает о новых уязвимостях в Windows - «Интернет»

Первая проблема схожа с недавней. Это опять WMF в браузере Internet Explorer. Однако эта уязвимость касается только версий IE 5.01 с четвертым сервиспаком для ОС Windows 2000 и IE 5.5 со вторым сервиспаком для ОС Windows ME.

Если пользователь этих ОС и браузеров откроет вредящий файл, то злоумышленник, создавший этот код, может установить на компьютере программы-шпионы. Эта проблема решается путем обновления существующих браузеров хотя бы до IE6 c первым сервиспаком. Вторая проблема лежит в слишком либеральном контроле доступа на Windows XP и Windows Server 2003. Из-за этого пользователь с низкими привилегиями может выполнить некоторые операции, разрешенные только пользователям с более высокими привилегиями доступа. Эта проблема решается установкой второго сервиспака на Windows XP или первого сервиспака на Windows Server 2003.

Также сейчас специалисты корпорации исследуют потенциальную уязвимость в программе HTML Help Workshop, которая является частью программного пакета HTML Help Software Development Kit version 1.4.

Дело в том, что в Интернете появился код для потенциального осуществления атаки через это уязвимое место. И при успехе атаки злоумышленник может получить полный контроль над машиной. Однако широкомасштабного вреда от этой уязвимости ожидать не следует, так как этим продуктом пользуются только разработчики программного обеспечения, и этот пакет не является частью ОС Windows. Очередной выпуск программных заплаток состоится 14 февраля, и тогда уже станет ясно, созданы ли заплатки для указанных проблем, и нет ли иных уязвимых мест, которые надо «залатать».