Nowa luka w obsłudze VML Strona główna Aktualności20.09.2006 13:32 Udostępnij: O autorze msliwa & gniemirowski Firma Sunbelt Software odkryła, że przez rosyjskie strony oferujące treści pornograficzne rozpoczęła się dystrybucja szkodliwego oprogramowania typu spyware przy wykorzystaniu nowej dziury w Microsoft Windows. Spyware, rozprowadzany w pakiecie o nazwie Web Attacker wykorzystuje nową lukę w microsoftowej implementacji języka VML (Vector Markup Language), używanego do tworzenia grafik wektorowych SVG. Spyware rozprzestrzenia się bardzo szybko, jego istnienie odnotowano już na kilkunastu innych witrynach. Zagrożenie dotyczy programów, które korzystają z wadliwej biblioteki. Należą do nich m.in. Internet Explorer oraz Office 2007 Beta. Firma Microsoft wydała advisory, w którym potwierdza istnienie luki w Windows 2000, XP i 2003. Łatka zostanie wydana najpóźniej 10 października. Do tego czasu przed tym niebezpieczeństwem zabezpieczyć można się na kilka sposobów: poprzez wyłączenie obsługi języka JavaScript, wyrejestrowanie z systemu biblioteki vgx.dll, zabranie użytkownikom praw (NTFS) do biblioteki oraz czytanie poczty w formacie zwykłego tekstu (nie HTML). Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Nowy Ashampoo Backup Pro z przeglądarką kopii zapasowych i lepszą obsługą chmur 31 lip 2018 Anna Rymsza Oprogramowanie 13 Nowy Windows 10 dostępny do testów: z systemu znika obsługa kart w Eksploratorze 28 cze 2018 Oskar Ziomek Oprogramowanie 73 Ile jest warta wiedza o nowych lukach w Androidzie? Google wydał dotąd 3 mln dolarów 21 wrz 2018 Oskar Ziomek Oprogramowanie Biznes Bezpieczeństwo 16 Dyski sieciowe Western Digital narażone na atak: luka znana od ponad roku jest wciąż niezałatana 19 wrz 2018 Oskar Ziomek Oprogramowanie Sprzęt Bezpieczeństwo 43
Udostępnij: O autorze msliwa & gniemirowski Firma Sunbelt Software odkryła, że przez rosyjskie strony oferujące treści pornograficzne rozpoczęła się dystrybucja szkodliwego oprogramowania typu spyware przy wykorzystaniu nowej dziury w Microsoft Windows. Spyware, rozprowadzany w pakiecie o nazwie Web Attacker wykorzystuje nową lukę w microsoftowej implementacji języka VML (Vector Markup Language), używanego do tworzenia grafik wektorowych SVG. Spyware rozprzestrzenia się bardzo szybko, jego istnienie odnotowano już na kilkunastu innych witrynach. Zagrożenie dotyczy programów, które korzystają z wadliwej biblioteki. Należą do nich m.in. Internet Explorer oraz Office 2007 Beta. Firma Microsoft wydała advisory, w którym potwierdza istnienie luki w Windows 2000, XP i 2003. Łatka zostanie wydana najpóźniej 10 października. Do tego czasu przed tym niebezpieczeństwem zabezpieczyć można się na kilka sposobów: poprzez wyłączenie obsługi języka JavaScript, wyrejestrowanie z systemu biblioteki vgx.dll, zabranie użytkownikom praw (NTFS) do biblioteki oraz czytanie poczty w formacie zwykłego tekstu (nie HTML). Udostępnij: © dobreprogramy Zgłoś błąd w publikacji