Компания Microsoft выпустила набор из семи исправлений, три из которых имеют статус критические, еще три - важные и одно - умеренный. Критические ошибки были обнаружены в реализации протоколов Bluetooth, в Internet Explorer и в DirectX. Все они допускают удаленное исполнение вредоносного кода. Кроме того, с помощью системы WINS злоумышленник может поднять свои полномочия в системе,  а с помощью Active Directory или протокола Pragmatic General Multicast (PGM) была возможность вызвать отказ в обслуживании. Умеренная ошибка также может вызвать исполнение вредоносного кода, однако для ее использоватьния в приложении ActiveX нужно, чтобы была включена встроенная в Windows система распознавания речи.

В комплекте офисных программ OpenOffice.org была обнаружена ошибка, которая позволяет с помощью специально сформированного документа. Ошибка в модуле "rtl_allocateMemory()" позволяет реализовать целочесленное переполнение буфера с последующим исполнением вредоносного кода. Ошибка исправлена в версии 2.4.

Опубликована программа для атаки на сайт "Одноклассники.ру". Атака с помощью утилиты не использует уязвимостей, а просто автоматизирует перехват пароля по опции "звбыл пароль" или же подбор пароля. Скорее всего, это подхлестнет развитие рынка уязвимостей в сайтах социальных сетей.

Обнаружена ошибка в ядре Linux. Она возникает в модуле ip_nat_snmp_basic при вычислении необходимой длинны буфера. Ошибка возникает в библиотеке ASN.1, а исправлена она в версиях ядра 2.4.36.6 или 2.6.25.5.

Поделитесь материалом с коллегами и друзьями