Корпорация Microsoft выпустила очередное обновление для
своих операционных систем Windows вне ежемесячного
цикла, что
объясняется досрочно завершившимся тестированием.
Дыра, о которой идет речь, позволяет получать
несанкционированный доступ к удаленному компьютеру и
выполнять на нем произвольный вредоносный код. Для
реализации нападения злоумышленнику необходимо вынудить
жертву открыть сформированный особым образом графический
файл в формате WMF (Windows Metafile). Как отмечается в
бюллетене безопасности
MS06-001, проблема связана с ошибками в модуле
Graphics Rendering Engine.
Брешь, охарактеризованная как критически опасная,
присутствует в операционных системах Microsoft Windows
2000, Windows ХР (в том числе 64-битной версии) и
Windows Server 2003 (в том числе с первым сервис-паком).
Примечательно, что в ноябре прошлого года корпорация
Microsoft уже
устраняла критическую дыру, связанную с обработкой
файлов в формате WMF.
Сегодня, 10 января, Microsoft планирует выпустить
первую в новом году серию патчей для своих программных
продуктов. Согласно предварительной
информации, дыры найдены в операционных системах
Windows, пакетах Microsoft Exchange и Microsoft Office.
По крайней мере, две уязвимости получили статус
критически опасных. Кроме того, будет выпущена
обновленная версия утилиты для обнаружения наиболее
распространенных вредоносных программ - Microsoft
Windows Malicious Software Removal Tool.