Microsoft, отвечая на появления эксплоита для последней уязвимости в Windows, позволяющей выполнить нападающему произвольный код на уязвимой машине, обещает выпустить патч для нее досрочно.
Напомним, что уязвимость существует из-за ошибки в проверке входных данных при обработке анимированных курсоров (файлов с расширением .ani, .cur или .ico). В минувшие выходные для уязвимости появился публичный эксплоит, и компания решила исправить ошибку досрочно, отойдя от своего плана выпуска обновлений. По предварительной информации, патч может появиться уже завтра, во вторник 3 апреля, однако если в ходе тестирования будут выявлены новые проблемы, то его выпуск может и задержаться.
Оказывается, Microsoft известно о данном баге еще с декабря 2006 года и с тех пор ведутся работы по подготовке патча. Изначально его предполагалось выпустить в ходе ежемесячного апрельского обновления, однако появление эксплоита и все большее использование уязвимости хакерами для взлома компьютеров заставило поспешить.
