...
...

Подтверждение уязвимости ПО Microsoft

Обнаружен серьезный баг, не вошедшего в самый свежий пакет обновления для ПО выпущенного Microsoft на текущей неделе. Баг, не вошедший в число восьми исправленных в патче, согласно информации компании Secunia, работающей в сфере компьютерной безопасности, кроется в механизме базы данных Jet и позволяет злоумышленнику дистанционно исполнять на уязвимом ПК произвольный код.

При этом сама Microsoft пока не подтвердила существование уязвимости, однако Secunia оценила степень ее опасности как "высокую", отмечая, что код эксплойта для нее уже распространяется в открытых списках почтовой рассылки. Данная уязвимость обусловлена ошибкой управления памятью при анализе файлов базы данных, и ее можно использовать для исполнения произвольного кода, при условии открытия пользователем Microsoft Access специально созданного файла с расширением .mdb.



© Компьютерная газета