В Windows Vista обнаружена новая уязвимость

Microsoft уже работает над патчем для ошибки, которая использует Internet Explorer, как основной инструмент атаки на систему.

Microsoft подтвердила появление свежей ошибки, для которой уже существует эксплойт.

Суть ошибки заключается в том, как Windows обрабатывает файл с анимированными курсорами, что позволяет злоумышленнику получить контроль над удалённой системой. Данная ошибка присутствует во всех версиях Windows, включая Windows Vista.

В своём заявлении Microsoft сообщила, что исследователи компании работают над выпуском патча.

"Для выполнения данной атаки пользователь должен посетить специально созданную веб-страницу, использующую данную уязвимость, просмотреть специально обработанное электронное письмо, или открыть приложение к письму" - заявил в своём блоге Адриан Стоун, исследователь Microsoft - "В данный момент, кажется, проблема изучается, и не приобрела широкого распространения, мы будем следить за развитием ситуации, и обновим наш блог и сделаем заявления при поступлении новой информации".

Мартен Ван Хоренбик, оператор в Internet Storm Center заявил на своём сайте, что их организация уже определила домены со злонамеренным кодом, использующим данную уязвимость, то же самое заявил и Крэйг Шмугар, исследователь McAfee, в своём блоге.

"Предварительные тесты показали, что Internet Explorer версий 6 и 7, запущенные на системе с Windows XP SP2 со всеми установленными патчами, уязвимы для данного эксплойта" - написал Шмугар, добавив, что эксплойт загружает и исполняет произвольные *.exe-файлы. "Процесс происходит абсолютно незаметно".

TrendMicro также разместила консультативное предупреждение, в котором написано, что троян, использующий данную уязвимость и получивший название Anicmoo.ax, может попасть в систему в специально созданном файле анимированного курсора (*.ANI), который будет скачан ничего не подозревающим пользователем или может быть приложенным к электронному письму в формате HTML.

Microsoft заявила, что добавила в сканер безопасности Windows Live OneCare сигнатуры для своевременного обнаружения и удаления вредоносного ПО, использующего данную уязвимость.

Компания eEye оказал шустрее конкурентов и мгновенно выпустила временный патч, который избавляет от данной ошибки. Данный хотфикс блокирует загрузку сайтов с потенциально опасными анимированными курсорами. Обратите внимание, что патч временный и его стоит удалить перед тем, как устанавливать патч, выпущенный Microsoft. Специалисты Microsoft работают над проблемой и обещает выпустить официальный патч в среду.


Источник: http://www.informationweek.com
Перевод: prymara