По сообщению компании Symantec, инструмент, использующий известную уязвимость ОС Microsoft Windows 2000, Windows XP и Windows Server 2003, был добавлена в набор инструментов для проведения хакерских атак и может быть использован в ближайшее время.
Речь идет об уязвимости в DirectShow, которая довольно давно была признана компанией Microsoft. Уже в мае разработчик ОС заявлял, что у него есть свидетельства использования ошибки в программном коде DirectShow для атак, число которых на тот момент было невелико.
Microsoft также выпустила руководство по ручному исправлению уязвимости. В то же время патча, защищающего пользователей ОС Windows от атак, выпущено пока не было. Но на странице руководства дана подробная инструкция, которая поможет пользователям самостоятельно внести изменения в Реестр Windows для того, чтобы избежать возможности атаки.
Согласно сообщению Microsoft, данная уязвимость не дает возможности атаковать новые версии ОС: Windows Vista, Windows 7 и Windows Server 2008.
Источник: SecurityLab.ru
|
