Microsoft устранила уязвимости в Gadgets

Microsoft выпустила заплаты для трех миниприложений Gadgets, встроенных в Windows Vista. Пользуясь имевшимися в них ошибками, атакующие могли запускать в системе посторонний код. Исправления затронули Gadgets для контактов, RSS и метеосводок. Уязвимости в двух последних особенно опасны. Оба они после инсталляции Vista запускаются автоматически.

ОС может быть подвергнута опасности несколькими способами. Один из них - подписка на созданный атакующим RSS-поток через Feed Headlines Gadget. Также навредить может и добавление в Contacts Gadget специально подготовленного файла контактов. Кроме этого, подвергнуться атаке можно, щелкнув по вредоносной ссылке в Weather Gadget.

Возможность появления принципиально новых видов уязвимостей, касающихся новых технологий в Vista, обсуждалась уже давно. Выпуск заплат для Gadgets свидетельствует о появлении подобных уязвимостей.