Августовское обновление Microsoft: первый «критический» эксплойт
Алла Безручко (Alla Bezroutchko), старший инженер по безопасности брюссельской компании Scanit NV/SA, опубликовала первый эксплойт к одной из 14 уязвимостей, устранённых в августовском обновлении Microsoft – возможности удаленного выполнения кода через ошибку численного переполнения в XML Core Services (MS07-042), сообщает Ittoolbox.com.Концептуальный эксплойт, однако, не выполняет произвольный код, а лишь приводит к аварийному завершению работы браузера Internet Explorer 6.0 под Windows 2000 и XP SP2. Он размещается на веб-странице и срабатывает при посещении этой страницы пользователем. Как заявляла Microsoft, уязвимости подвержены не только 2000 и XP SP2, но и Windows Server 2003, Vista, а также пакеты Microsoft Office 2003 SP2, 2007 Microsoft Office System, Office SharePoint Server и Office Groove Server 2007.
Это второй эксплоит, который может стать средством для проникновения на компьютеры через браузер Microsoft Internet Explorer. Кроме него, хакеры используют эксплойт к 0-day уязвимости в Microsoft DirectX Media SDK. Она не была устранена в августе.
© CNews