20 марта 2003 г.
Компания Microsoft обнаружила и устранила опасную брешь в системе защиты всех версий Windows.
Ошибка в механизме обработки сценариев Jscript в ОС Windows версий 98, NT, XP позволяет злоумышленнику провести атаку методом переполнения буфера с помощью HTML-письма, содержащего специальный скрипт. Потенциально это может дать хакеру полный контроль над машиной жертвы.
Опасность атаки сводится к минимуму, если на ПК используется программное обеспечение Outlook Express 6.0 или Outlook 2002 √ в этих приложениях обработка сценариев отключена по умолчанию. Все более ранние версии, обновленные при помощи Outlook E-mail Security Update, также неуязвимы.
"Заплатки" для каждой версии ОС Windows можно загрузить с вэб-сайта компании Microsoft или через службу Windows Update.
|