Microsoft подтвердила новую уязвимость в Windows

Microsoft в четверг подтвердила наличие критической уязвимости в Windows XP и Vista. Эта уязвимость позволяет выполнить произвольный код в системе при посещении пользователем специально сконструированной веб-страницы или получении вредоносного электронного письма.

Находится уязвимость в компоненте анимированных курсоров - файлов с расширением «.ani». Однако вредоносные анимированные курсоры могут иметь и другое расширение: так, SANS Institute получил информацию об использовании в эксплойтах курсоров, скрытых под расширением обычного изображения - «.jpg». Курсор с эксплойтом может быть размещен как на веб-сайте, так и прислан по почте.

Впервые уязвимость была открыта антивирусной компанией McAfee поздно вечером в среду. Уязвимой оказалась XP SP 2 с браузером IE 6 или 7. Пользователям Firefox 2.0 опасность не грозит, сообщил исследователь Symantec.

В числе уязвимых систем Microsoft перечислила Vista, Windows 2000, XP и Server 2003, однако настройки IE7 по умолчанию в Vista должны предотвратить вторжение благодаря установке на «защищенный режим». Однако эта опция может быть отключена пользователем.

Заплатка к уязвимости выйдет, скорее всего, во время очередного ежемесячного обновления, которое состоится 10 апреля. По заявлению компании, количество атак очень ограничено