Исправления затронули Gadgets для контактов, RSS и метеосводок. Уязвимости в двух последних особенно опасны, поскольку оба миниприложения по умолчанию запускаются после инсталляции Vista. Согласно бюллетеню Microsoft, чтобы подвергнуть ОС опасности, достаточно подписаться на созданный атакующим RSS-поток через Feed Headlines Gadget, добавить специально подготовленный файл контактов в Contacts Gadget или щелкнуть по вредоносной ссылке в Weather Gadget. Как указывают в компании Qualys, специалисты по безопасности еще полгода тому назад начали говорить о возможности появления принципиально новых видов уязвимостей, касающихся новых технологий в Vista, и выпуск заплат для Gadgets свидетельствует о том, что это "новое поколение" дыр уже пришло.

Поделитесь материалом с коллегами и друзьями