Для ошибки уже выпущен эксплойт, но исправлений еще нет. Ранее была обнаружена ошибка, которая позволяет с помощью библиотеки hlink.dll и внедренной в XSL-файл гиперссылки, исполнить вредоносный код. В связи с найденным в Excel ошибками компания Symantec подняла до отметки 2 уровень опасности Internet.

В плеере Winamp обнаружена ошибка, позволяющая с помощью специального MIDI-файла вызвать нарушение работы динамической памяти в библиотеке in_midi.dll, что можно использовать для исполнения вредоносного кода. Для успешной эксплуатации ошибки нужно, чтобы пользователь Winamp загрузил в него вредоносный MIDI-файл. Ошибка исправлена в версии Winamp 5.24 - пользователям этого плеера рекомендуется обновить его до текущей версии.

В браузере Opera была обнаружена ошибка, которая позволяет с помощью специальной Jpeg-картинки исполнить вредоносный код. Обработка такой картинки приводит к целочисленному переполнению буфера, которое можно использовать в том числе и для исполнения вредоносной программы. Ошибка была обнаружена в версии Opera 8.54 и уже исправлена в версии 9.0. Пользователям этого браузера рекомендуется обновить его, поскольку вполне возможно появление сайтов с вредоносными картинками.

Поделитесь материалом с коллегами и друзьями