Первая из них связана с утечкой памяти в некоторых версиях IOS, которую можно использовать для организации DoS-атаки; вторая касается ошибки при обработке пакетов IPv6 с особым образом составленными заголовками, что позволяет организовать DoS-атаку или запустить посторонний код; третья, открывающая взломщикам аналогичные возможности, возникает из-за ошибки при обработке пакетов IPv4 с определенной информацией в поле IP Options. Cisco опубликовала методы обхода ошибок и выпустила устраняющее их обновление для IOS.

Apple исправила ошибку в проигрывателе QuickTime, позволяющую злоумышленнику получить контроль над системой пользователя. Ошибка происходит при обработке проигрывателем специальным образом составленного URL типа RTSP. Проблема затрагивает версии QuickTime 7.1.3 для Mac OS X, Windows XP и 2000.

Специалисты Symantec сообщили об обнаружении опасной неустраненной уязвимости в Microsoft Word 2000, используемой хакерами. Атака совершается путем рассылки инфицированного документа Word, при открытии которого пользователем в систему устанавливается троянец Trojan.Mdropper.W, позволяющий злоумышленнику дистанционно управлять зараженным компьютером.

Поделитесь материалом с коллегами и друзьями