Компания Microsoft выпустила майский набор исправлений, который состоит всего из одного пакета. Он исправляет 14 ошбок в Microsoft PowerPoint, правда большинство этих ошибок позволяют вызвать переполнение буфера или модификацию динамической памяти с последующим выполнением вредоносных программ. По крайней мере одна из исправленных ошибок была известна и эксплуатируется хакерами.

Разработчики Mozilla Firefox объявили об обнаружении ими ошибки в функции nsTextFrame::ClearTextRun(), с помощью которых у хакеров появлялась возможность вызвать нарушение в работе динамической памяти и выполнить посторонний код. Ошибку можно было эксплуатировать дистанционно с помощью специально подготовленного сайта. Разработчики выпустили исправления для браузера, которые рекомендуется установить как можно быстрее.

Исследователь, скрывающийся под псевдонимом Arr1val, опубликовал информацию, что в Adobe Reader есть потенциальная возможность нарушить работу динамической памяти с помощью двух методов JavaScript - getAnnots() и customDictionaryOpen(). При определенных условиях эти функции можно использовать для исполнения постороннего вредоносного кода с помощью специально сформированного PDF-файла. Производитель пока не выпустил исправлений для своего продукта.

Поделитесь материалом с коллегами и друзьями