В Windows 2000 найдена очередная дыра

21 марта 2005 года, 13:54
Текст: Владимир Головинов

Датская компания Secunia, специализирующаяся на вопросах компьютерной безопасности,.предупреждает об обнаружении очередной дыры в операционных системах Microsoft Windows 2000 (в том числе серверной версии).

Выявленная уязвимость теоретически может использоваться злоумышленниками с целью организации DoS-атак на удаленные компьютеры. Проблема связана с некорректной обработкой файлов в формате EMF (Microsoft Enhanced Metafile) программной библиотекой GDI32.DLL. Для реализации нападения атакующему достаточно вынудить жертву загрузить сформированный особым образом EMF-файл, ссылка на который, например, может быть разослана по электронной почте или размещена на веб-сайтах в интернете. Не исключено также, что брешь присутствует и в других версиях операционных систем софтверного гиганта. Способов устранения уязвимости в настоящее время не существует.

Нужно добавить, что ранее в Windows 2000 и Windows ХР уже была обнаружена дыра, связанная с обработкой файлов формата EMF. Уязвимость, информация о которой была опубликована корпорацией Microsoft в бюллетене безопасности MS04-032 от октября прошлого года, может применяться для несанкционированного выполнения произвольного вредоносного кода на удаленном компьютере