Nowa luka w obsłudze VML Strona główna Aktualności20.09.2006 13:32 Udostępnij: O autorze msliwa & gniemirowski Firma Sunbelt Software odkryła, że przez rosyjskie strony oferujące treści pornograficzne rozpoczęła się dystrybucja szkodliwego oprogramowania typu spyware przy wykorzystaniu nowej dziury w Microsoft Windows. Spyware, rozprowadzany w pakiecie o nazwie Web Attacker wykorzystuje nową lukę w microsoftowej implementacji języka VML (Vector Markup Language), używanego do tworzenia grafik wektorowych SVG. Spyware rozprzestrzenia się bardzo szybko, jego istnienie odnotowano już na kilkunastu innych witrynach. Zagrożenie dotyczy programów, które korzystają z wadliwej biblioteki. Należą do nich m.in. Internet Explorer oraz Office 2007 Beta. Firma Microsoft wydała advisory, w którym potwierdza istnienie luki w Windows 2000, XP i 2003. Łatka zostanie wydana najpóźniej 10 października. Do tego czasu przed tym niebezpieczeństwem zabezpieczyć można się na kilka sposobów: poprzez wyłączenie obsługi języka JavaScript, wyrejestrowanie z systemu biblioteki vgx.dll, zabranie użytkownikom praw (NTFS) do biblioteki oraz czytanie poczty w formacie zwykłego tekstu (nie HTML). Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także AMD tłumaczy: Procesory Zen 2 są odporne na wszystkie znane luki sprzętowe 12 cze 2019 Piotr Urbaniak Sprzęt Bezpieczeństwo 77 Luka w Power Query Excela naraża nawet 120 mln użytkowników 1 lip 2019 Anna Rymsza Oprogramowanie Bezpieczeństwo 29 Dwudziestoletnia luka w usługach tekstowych Windows pozwala na eskalację uprawnień 15 sie 2019 Kamil J. Dudek Oprogramowanie Bezpieczeństwo 185 Zaktualizuj VLC. Luka pozwala na atak złośliwym filmem 23 cze 2019 Anna Rymsza Oprogramowanie Bezpieczeństwo 69
Udostępnij: O autorze msliwa & gniemirowski Firma Sunbelt Software odkryła, że przez rosyjskie strony oferujące treści pornograficzne rozpoczęła się dystrybucja szkodliwego oprogramowania typu spyware przy wykorzystaniu nowej dziury w Microsoft Windows. Spyware, rozprowadzany w pakiecie o nazwie Web Attacker wykorzystuje nową lukę w microsoftowej implementacji języka VML (Vector Markup Language), używanego do tworzenia grafik wektorowych SVG. Spyware rozprzestrzenia się bardzo szybko, jego istnienie odnotowano już na kilkunastu innych witrynach. Zagrożenie dotyczy programów, które korzystają z wadliwej biblioteki. Należą do nich m.in. Internet Explorer oraz Office 2007 Beta. Firma Microsoft wydała advisory, w którym potwierdza istnienie luki w Windows 2000, XP i 2003. Łatka zostanie wydana najpóźniej 10 października. Do tego czasu przed tym niebezpieczeństwem zabezpieczyć można się na kilka sposobów: poprzez wyłączenie obsługi języka JavaScript, wyrejestrowanie z systemu biblioteki vgx.dll, zabranie użytkownikom praw (NTFS) do biblioteki oraz czytanie poczty w formacie zwykłego tekstu (nie HTML). Udostępnij: © dobreprogramy Zgłoś błąd w publikacji