Первая проблема связана с неправильной обработкой продуктами софтверного гиганта графических файлов в формате JPEG. Для реализации нападения злоумышленнику необходимо вынудить жертву просмотреть сформированное особым образом изображение. Такое изображение может быть, к примеру, прислано по электронной почте или размещено на каком-либо сайте в интернете. Попытка открытия вредоносного файла провоцирует ошибку переполнения буфера и последующее выполнение на компьютере произвольного программного кода с привилегиями текущего пользователя. Уязвимость, охарактеризованная как критически опасная, присутствует в самых разнообразных пакетах Microsoft, в частности, в Windows XP, Office 2003/ХР, Microsoft Project 2002, Microsoft Visual Studio .NET 2002/2003, Microsoft .NET Framework и пр.

Следует также отметить, что схема устранения вышеописанной дыры, разработанная корпорацией Microsoft, весьма неудобна. В частности автоматическая служба обновления Windows Update, вместо ожидаемой заплатки, загружает на компьютер лишь утилиту поиска уязвимости. Эта утилита затем открывает специально созданную веб-страницу, на которой пользователям предлагается провести диагностику с целью выявления уязвимого программного обеспечения. Впрочем, заплатки можно также скачать по отдельности с этой страницы.

Еще один бюллетень безопасности описывает уязвимость в компоненте WordPerfect Converter 5.х. Дыра может быть задействована при попытке открытия жертвой сформированного особым образом документа. Обработка вредоносного файла, как и в случае с JPEG-изображениями, провоцирует ошибку переполнения буфера и последующее выполнение на компьютере-жертве произвольного программного кода. Компонент WordPerfect Converter 5.х входит в состав Microsoft Office 2000/2003/ХР и Microsoft Works Suite 2001/2002/2003/2004. Уязвимость получила статус важной и требует установки заплатки при первой возможности.

Источник: http://security.compulenta.ru