XP и Windows XP Service Pack 1, Windows Server 2003, .Net Framework 1.0 Service Pack 2, .Net Framework 1.1 и других. Ошибка приводит к переполнению буфера при попытке вывести особым образом подготовленный файл формата JPEG. Как сообщают в Microsoft, если в процессе обработки такого файла активен пользователь с администраторскими правами, у атакующего имеется возможность полностью подчинить себе систему, например, исполнить на ней произвольный код. Информацию об уязвимости корпорация получила частным образом от специалиста-добровольца. О существовании эксплойтов сведений пока нет. Ошибке присвоен статус "критической". Ознакомиться подробнее с ее описанием и получить заплаты можно на странице http://www.microsoft.com/technet/security/bulletin/ms04-028.mspx.

Служба новостей IDG, Сан-Франциско

Поделитесь материалом с коллегами и друзьями