Nowa luka w obsłudze VML Strona główna Aktualności20.09.2006 13:32 Udostępnij: O autorze msliwa & gniemirowski Firma Sunbelt Software odkryła, że przez rosyjskie strony oferujące treści pornograficzne rozpoczęła się dystrybucja szkodliwego oprogramowania typu spyware przy wykorzystaniu nowej dziury w Microsoft Windows. Spyware, rozprowadzany w pakiecie o nazwie Web Attacker wykorzystuje nową lukę w microsoftowej implementacji języka VML (Vector Markup Language), używanego do tworzenia grafik wektorowych SVG. Spyware rozprzestrzenia się bardzo szybko, jego istnienie odnotowano już na kilkunastu innych witrynach. Zagrożenie dotyczy programów, które korzystają z wadliwej biblioteki. Należą do nich m.in. Internet Explorer oraz Office 2007 Beta. Firma Microsoft wydała advisory, w którym potwierdza istnienie luki w Windows 2000, XP i 2003. Łatka zostanie wydana najpóźniej 10 października. Do tego czasu przed tym niebezpieczeństwem zabezpieczyć można się na kilka sposobów: poprzez wyłączenie obsługi języka JavaScript, wyrejestrowanie z systemu biblioteki vgx.dll, zabranie użytkownikom praw (NTFS) do biblioteki oraz czytanie poczty w formacie zwykłego tekstu (nie HTML). Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Xbox Bounty już działa. Microsoft zapłaci za wykrytą lukę do 20 tys. dolarów 31 sty 2020 Oskar Ziomek Oprogramowanie Gaming Biznes Bezpieczeństwo 10 WhatsApp posiada poważną lukę. Wystarczy jedna wiadomość, żeby dostać się do plików 6 lut 2020 Arkadiusz Stando Oprogramowanie Internet Bezpieczeństwo 13 Żarówki Philips Hue z poważną luką. Pozwoliła na włamanie do sieci komputerowej 5 lut 2020 Arkadiusz Stando Sprzęt Bezpieczeństwo SmartDom 129 Windows 10 ma nową lukę. Microsoft o niej wie, ale nie spieszy się z naprawą 24 mar 2020 Oskar Ziomek Oprogramowanie Bezpieczeństwo 43
Udostępnij: O autorze msliwa & gniemirowski Firma Sunbelt Software odkryła, że przez rosyjskie strony oferujące treści pornograficzne rozpoczęła się dystrybucja szkodliwego oprogramowania typu spyware przy wykorzystaniu nowej dziury w Microsoft Windows. Spyware, rozprowadzany w pakiecie o nazwie Web Attacker wykorzystuje nową lukę w microsoftowej implementacji języka VML (Vector Markup Language), używanego do tworzenia grafik wektorowych SVG. Spyware rozprzestrzenia się bardzo szybko, jego istnienie odnotowano już na kilkunastu innych witrynach. Zagrożenie dotyczy programów, które korzystają z wadliwej biblioteki. Należą do nich m.in. Internet Explorer oraz Office 2007 Beta. Firma Microsoft wydała advisory, w którym potwierdza istnienie luki w Windows 2000, XP i 2003. Łatka zostanie wydana najpóźniej 10 października. Do tego czasu przed tym niebezpieczeństwem zabezpieczyć można się na kilka sposobów: poprzez wyłączenie obsługi języka JavaScript, wyrejestrowanie z systemu biblioteki vgx.dll, zabranie użytkownikom praw (NTFS) do biblioteki oraz czytanie poczty w formacie zwykłego tekstu (nie HTML). Udostępnij: © dobreprogramy Zgłoś błąd w publikacji