Компания Microsoft выпустила сентябрский набор исправлений для своих продуктов. В его вошли пять критических исправлений для различных компонент Windows. В частности, обновилась среда исполнения JScript, ActiveX-компонент DHTML Editing Component, обработчик формата мультимедийных файлов Windows Media Format, библиотека работы с протоколом TCP/IP и сервис Wireless LAN AutoConfig. Все они тем или иным спообом допускали удаленное исполнение вредоносного кода с последующим захватом атакованной операционной системы. Рекомендуется установить все предлагаемые компанией обновления.

Однако исследователи безопасности также приноровились к регулярным выходам обновлений Microsoft - за несколько дней до выхода сентябрского набора исправлений были опубликованы сообщения о двух обнареженных ошибка в продутах компании. Так некто Лаурен Гаффи обнародовал сообщение о найденной им уязвимости в драйвере srv2.sys, которая позволяет с помощью специально сформированного пакета протокола SMB вывести из строя атакованную систему. Возможно, что эта ошибка может быть использована и для захвата ОС. Вторая ошибка, найденная исследователем под псевдонимом Kingcope, присутствует в коде Web-сервера IIS. Ее можно эксплуатровать с помощью рекурсивного FTP-запроса с использование шаблона (знака *). Возникающее при этом переполнение стека приводит к выходу из строя Web-сервера. Исправлений для этих ошибок пока нет.

Свой набор исправлений выпустила компания VMware. Она обновила кодек VMnc (динамическая библиотека vmnc.dll), в котором обнаружилось сразу две ошибки, которые позволяли сформировать такой видеофайл, который позволил бы добиться либо переполнения буфера, либо нарушение в работе динамической памяти. Обе ошибки исправлены, поэтому рекомендуется обновить указанный компонент.

Поделитесь материалом с коллегами и друзьями