Первая уязвимость Vista в новом году: лучше поспешить с установкой патча
Исследователи безопасности опровергли утверждение Microsoft о том, что первая устраненная в этом году уязвимость для Vista является трудной для эксплуатации. Специалисты компании Immunity продемонстрировали во флеш-ролике действие эксплойта, использующего уязвимость, закрытую в бюллетене MS08-001. Эксплойт основан на вредоносном коде, опубликованном дне недели назад и призван показать, что закрытую уязвимость не так сложно задействовать в атаках.
Антивирусные компании отреагировали на демонстрацию выпуском дополнительных предупреждений о необходимости установки патча, выпущенного в ходе январского "вторника патчей". Напомним, устраненная бюллетенем MS08-001 уязвимость затрагивает Windows XP SP2, Windows Vista, Windows Small Business Server и Windows Home Server. Сама ошибка содержится в протоколах TCP/IP, ее эксплуатация приводит к полному перехвату управления системой. Несмотря на продемонстрированную возможность эксплуатации, у пользователей есть надежная защита в лице бюллетеня MS08-001, поэтому беспокоиться следует только пользователям, до сих пор не установившим соответствующее обновление.
© TechLabs
