Компания Adobe выпустила исправления для сових продуктов Flash Player, AIR, Reader и Acrobat, в которых исправлен целый ряд ошибок, которые могут привести к захвату операционной системы. В частности, критически важная ошибка была исправлена в динамической библиотеке authplay.dll, которая задействована при обработке файлов формата SWF. Эта ошибка была обнаружена в результате анализа реальных атак, а только потом сведения о ней были переданы в компанию Adobe. Исправления ее стали доступны 30 июля. Впрочем набор ошибок в Flash Player также может оказаться губительным для системы безопасности, поэтому рекомендуется как можно быстрее обновить указанные выше продукты или установить соответствующие обновления.

Компания Microsoft выпустила августовский набор исправлений, с помощью которого можно было исправить девять ошибок в различных продуктах компании, из которых пять критических и четыре важных. Критические исправления затронули системы Microsoft Office Web Components, Remote Desktop Connection, WINS, Windows Media File Processing и Microsoft Active Template Library. Важные изменения были внесены в системы Workstation Service, Message Queuing, ASP.NET и Telnet. Во избежания проблем с атаками хакеров рекомендуется установить все обновления.

В игровом движке Half-Life в динамической библиотеке engine.dll обнаружена ошибка, которая позволяет вызвать переполнение буфера. Этот движок, кроме собственно игры Half-Life, используется также и в некоторых других играх: Counter Strike Source, Team Fortress 2 и Left 4 Dead, то есть он установлен на достаточно большое количество серверов, доступных по Internet. Переполнения буфера стало возможным благодаря использованию функции snprintf() с ограничением по длине буфера в 1024 символа. Исправлений пока нет.

Поделитесь материалом с коллегами и друзьями