Конференция VBStreets

[Шнурок]

Как от этого защититься?

Обнаружена уязвимость в API-функции LoadImage, отвечающей в Windows за загрузку изображений. Кроме того, уязвим алгоритм синтаксического разбора файлов справки даже в Windows XP SP2. Третья уязвимость связана с анимационными файлами курсоров.

Наиболее серьезной является уязвимость функции LoadImage, позволяющая атакующему переслать специально сформированной файл через страницу HTML или в почтовом сообщении, чтобы исполнить на удаленной системе произвольный код.

[deepslam]

Как от этого защититься?

Обнаружена уязвимость в API-функции LoadImage, отвечающей в Windows за загрузку изображений. Кроме того, уязвим алгоритм синтаксического разбора файлов справки даже в Windows XP SP2. Третья уязвимость связана с анимационными файлами курсоров.

Наиболее серьезной является уязвимость функции LoadImage, позволяющая атакующему переслать специально сформированной файл через страницу HTML или в почтовом сообщении, чтобы исполнить на удаленной системе произвольный код.

может Майкрософт скажет чего нить в ближайшее время

[Ronin]

А откуда информация?

[Ennor]

Да уж, источник в студию - вперед и на середину, пжалста! А то недавно они уже находили критическую дыру в GDI...

[Ronin]

Да уж, источник в студию - вперед и на середину, пжалста! А то недавно они уже находили критическую дыру в GDI...

Мда, ато сейчас все в панике будут винты форматировать, и linux'ы ставить

[areh]

если я не ошибаюсь, речь идет о трояне "Phel", где-то я это видел...

ой, похоже я о чем-то другом...

[GM]

Случайно не отсюда http://tusnya.net/.
Да и еще такую ж инфу нашел вот тут http://www.hackzona.ru/hz.php?name=News ... e&sid=3777.