Набор патчей, выпущенный Microsoft в этот вторник, оставил открытыми две
уязвимости, которые уже успели привлечь к себе внимание хакеров. Как мы сообщали
ранее, несмотря на наличие среди патчей накопительного обновления для Internet
Explorer, оно не закрывает
недавно обнаруженную в нем дыру.
Плюс к этому, стало известно о непропатченной уязвимости в текстовом
редакторе WordPad, которая также стала пользоваться у хакеров все возрастающей
популярностью. Уязвимость связана с преобразованием файлов в формат документов
Word 97.
Впрочем, пользователи Windows Vista, Windows Server 2008 и Windows XP SP3
могут спать спокойно – на этот раз опасность обошла их стороной, а вот клиентам
компании, использующим Windows XP SP2, Windows 2000 и Windows Server 2003
следует обеспокоиться по поводу возможных рисков. Реализация эксплоита
подразумевает электронное письмо с опасным вложением и требует участия
пользователя, поэтому в ход обычно идет социальная инженерия.
В данный момент специалисты по безопасности Microsoft занимаются
расследованием вышеуказанных инцидентов, по окончании которого будет принято
соответствующее решение по принятию мер, необходимых для защиты пользователей.