Исправления будут выпущены по плану 11 июля. Однако в рамках инициативы "Месяц ошибок в браузерах", которая была объявлена разработчиком Metasploit Эйч-Ди Муром, уже опубликовано восемь достаточно опасных ошибок в Internet Explorer, которые, скорее всего, не будут исправлены. В то же время ошибки публикуются вместе с эксплойтами для них, что увеличивает риск их использования злоумышленниками.

Разработчики продукта OpenOffice.org выпустили исправления для трех ошибок, которые были обнаружены в их офисном пакете. Одна из них унаследована от Java-машины, встроенной в OpenOffice.org, и позволяет вредоносному апплету обойти стандартные средства защиты и исполнять любой код операционной системы. Еще одна ошибка связана с возможностью исполнения макросов, прикрепленных к документу, без ведома пользователя. Третья была обнаружена исследователем из NGSSoftware Уэйдом Алкорном. С помощью специального XML-документа она позволяет выполнить переполнение буфера и исполнить вредоносный код. Хотя разработчики утверждают, что эксплуатации этих уязвимостей не было замечено, но в конце мая "Лаборатория Касперского" зафиксировала появление первого макровируса Stardust.a, который был предназначен для OpenOffice.org и был реализован на встроенном в этот пакет языке программирования. Рекомендуется обновить пакет о версии OpenOffice.org 2.0.3, где все указанные ошибки исправлены.

Найдена ошибка в WinRAR, которая позволяет в том числе и исполнять вредоносный код. Ошибка возникает при обработке самораспаковывающихся архивов SFX и приводит к переполнению буфера. Для ошибки выпущен эксплойт, но нет исправления, поэтому не рекомендуется пытаться распаковывать SFX-архивы, полученные из непроверенных источников.

Поделитесь материалом с коллегами и друзьями