Сведения об ошибке Вайсман передал в Microsoft еще в мае этого года, однако до сих пор исправлений от производителя выпущено не было, и исследователь решил обнародовать информацию о найденной ошибке. Кроме того, для другой ошибки Windows появился эксплойт, который позволяет исполнить код с помощью zip-архива. Ошибка, на которую рассчитан данный эксплойт, была найдена Eeye Digital Security и исправлена Microsoft. Публикация эксплойта может спровоцировать появление вирусов, интегрированных в zip-архивы и активизирующихся при работе с ними с помощью Windows Explorer. Поэтому без установки обновлений не рекомендуется пользоваться Windows Explorer для работы с zip-архивами.

Поделитесь материалом с коллегами и друзьями