Nowa luka w obsłudze VML Strona główna Aktualności20.09.2006 13:32 Udostępnij: O autorze msliwa & gniemirowski Firma Sunbelt Software odkryła, że przez rosyjskie strony oferujące treści pornograficzne rozpoczęła się dystrybucja szkodliwego oprogramowania typu spyware przy wykorzystaniu nowej dziury w Microsoft Windows. Spyware, rozprowadzany w pakiecie o nazwie Web Attacker wykorzystuje nową lukę w microsoftowej implementacji języka VML (Vector Markup Language), używanego do tworzenia grafik wektorowych SVG. Spyware rozprzestrzenia się bardzo szybko, jego istnienie odnotowano już na kilkunastu innych witrynach. Zagrożenie dotyczy programów, które korzystają z wadliwej biblioteki. Należą do nich m.in. Internet Explorer oraz Office 2007 Beta. Firma Microsoft wydała advisory, w którym potwierdza istnienie luki w Windows 2000, XP i 2003. Łatka zostanie wydana najpóźniej 10 października. Do tego czasu przed tym niebezpieczeństwem zabezpieczyć można się na kilka sposobów: poprzez wyłączenie obsługi języka JavaScript, wyrejestrowanie z systemu biblioteki vgx.dll, zabranie użytkownikom praw (NTFS) do biblioteki oraz czytanie poczty w formacie zwykłego tekstu (nie HTML). Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Dyski sieciowe Western Digital narażone na atak: luka znana od ponad roku jest wciąż niezałatana 19 wrz 2018 Oskar Ziomek Oprogramowanie Sprzęt Bezpieczeństwo 43 Ile jest warta wiedza o nowych lukach w Androidzie? Google wydał dotąd 3 mln dolarów 21 wrz 2018 Oskar Ziomek Oprogramowanie Biznes Bezpieczeństwo 16 Nowa AutoMapa na iOS-a: nawigacja z obsługą głosową i inne wyczekiwane zmiany 3 wrz 2018 Mateusz Budzeń Oprogramowanie TechMoto 19 Nowe łatki dla Windowsa 10 dostępne: z systemu znika problem luki w Harmonogramie zadań 12 wrz 2018 Oskar Ziomek Oprogramowanie Bezpieczeństwo 38
Udostępnij: O autorze msliwa & gniemirowski Firma Sunbelt Software odkryła, że przez rosyjskie strony oferujące treści pornograficzne rozpoczęła się dystrybucja szkodliwego oprogramowania typu spyware przy wykorzystaniu nowej dziury w Microsoft Windows. Spyware, rozprowadzany w pakiecie o nazwie Web Attacker wykorzystuje nową lukę w microsoftowej implementacji języka VML (Vector Markup Language), używanego do tworzenia grafik wektorowych SVG. Spyware rozprzestrzenia się bardzo szybko, jego istnienie odnotowano już na kilkunastu innych witrynach. Zagrożenie dotyczy programów, które korzystają z wadliwej biblioteki. Należą do nich m.in. Internet Explorer oraz Office 2007 Beta. Firma Microsoft wydała advisory, w którym potwierdza istnienie luki w Windows 2000, XP i 2003. Łatka zostanie wydana najpóźniej 10 października. Do tego czasu przed tym niebezpieczeństwem zabezpieczyć można się na kilka sposobów: poprzez wyłączenie obsługi języka JavaScript, wyrejestrowanie z systemu biblioteki vgx.dll, zabranie użytkownikom praw (NTFS) do biblioteki oraz czytanie poczty w formacie zwykłego tekstu (nie HTML). Udostępnij: © dobreprogramy Zgłoś błąd w publikacji