при слишком длинной строке в поле Contents file файла с расширением hhp. Причем на оригинальном эксплойте автора строит дата опубликования 10 февраля, но информация о нем уже начала распространяться 6 февраля с сайта компании Secunia. И хотя сказано, что производитель оповещен, но не указана конкретная дата. С помощью этой уязвимости возможно организовать удаленную атаку через электронную почту, поэтому до выхода и установки исправлений рекомендуется не открывать файлы с расширением hhp. Исправлений от Microsoft не поступало - ежемесячный выпуск исправлений от компании ожидается только 14 февраля. Пока не понятно успеет ли Microsoft к этому времени залатать найденную дыру.

Поделитесь материалом с коллегами и друзьями