"Вторник патчей" Microsoft: январский анонс

Относительно спокойно должен завтра пройти первый в этом году "вторник патчей" Microsoft, в ходе которого будут выпущены всего два бюллетеня безопасности – один критический и один важный. Уязвимость, устраняемая последним бюллетенем,  может быть использована в Windows 2000, XP и 2003 Server. Уязвимость была обнаружена парижской компанией SkyRecon Systems, она позволяет атакующему получить доступ к паролям пользователя в системе и была выявлена в интерфейсе Windows LPC (Local Procedure Call) в процессе LSASS, получившем в свое время печальную известность из-за широкого распространения в 2004 году червя Sasser. Несмотря на возможность кражи паролей, уязвимость не позволяет удаленно запускать на исполнение произвольный код.  

Что касается критической ошибки, известно лишь, что она может быть использована для удаленной установки программ и в наибольшей степени критична для пользователей Windows XP и Vista. Как видим, пока анонсированный специалистами безопасности "год уязвимостей Vista" не принес особой популярности этой системы среди хакеров, хотя у Vista впереди еще целых 12 месяцев.  

©  TechLabs