Часть ошибок было унаследовано из достаточно старых библиотек обработки изображений в форматах PNG, GIF или BMP, однако есть и ошибки уникальные для Android. Сотрудники компании написали эксплойт для Android, который работает под эмулятором устройства.

Обнаружена ошибка в реализации шины Fire-Wire для Windows, которая позволяет получить при помощи подключения к ней специального устройства полный доступ к системе. Для ошибки есть пример кода, который позволяет обходить авторизацию Windows. По словам исследователя, который обнаружил эту проблему, Microsoft знает о ней, поскольку она описана в спецификации OHCI-1394. Рекомендуется не оставлять компьютер с включенным Fire-Wire в общем доступе. Обнаружена ошибка в Real Player в библиотеке rmoc3260.dll, которая позволяет исполнить вредоносный код с помощью специально сформированного Web-сайта. В качестве меры защиты рекомендуют установить kill-bit для уязвимого ActiveX-компонента.

Поделитесь материалом с коллегами и друзьями