Американская компания Finjan Software,
специализирующаяся на вопросах
компьютерной безопасности, предупреждает
о наличии десяти опасных уязвимостей в
операционной системе Microsoft Windows ХР со вторым
пакетом обновлений (SP2). Дыры теоретически
могут использоваться злоумышленниками с
целью получения несанкционированного
доступа к удаленным компьютерам. Причем для
реализации нападения злоумышленнику
необходимо просто заманить жертву на
сформированную особым образом веб-страницу.
Кроме того, брешь присутствует в механизме
вывода уведомлений о загружаемых из
интернета исполняемых файлах. Используя
эту дыру, хакеры могут загрузить на целевую
машину произвольный вредоносный код. Более
детальная информация относительно
выявленных ошибок из соображений
безопасности не разглашается.
Корпорация Microsoft уже поставлена в
известность о наличии уязвимостей в Windows XP
SP2, более того, компания Finjan Software даже
продемонстрировала софтверному гиганту
соответствующий эксплойт. Тем не менее, в
Microsoft считают, что серьезность найденных
экспертами Finjan Software дыр преувеличена.
Впрочем, корпорация продолжает анализ
полученной от вышеназванной фирмы
информации и оценивает необходимость
выпуска патчей.
