На этой неделе была обнаружена ошибка в операционной системой Windows, которая позволяет исполнить вредоносный код, если удастся спровоцировать пользователя нажать клавишу помощи F1. Ошибка возникает при обработке VBScript-функции "MsgBox()", которой можно передать удаленный HLP-файл. Этот файл помощи как раз и может содержать вредоносный код. Пока исправлений этой ошибки нет, поэтому не рекомендуется при использовании Internet Explorer воздержаться от нажатия кнопки F1. Ожидается, что Microsoft выпустит исправления этой ошибки в плановый выпуск обновления, который намечен на 9 марта.

В программе Google PicasaPhotoViewer.exe обнаружена ошибка переполнения буфера, которая возникает при обработке некоторых JPG-файлов. Это позволяет с помощью специально подготовленного файла выполнять вредоносный код. Однако компания Google выпустила исправленную версию - рекомендуется пользователям Picasa обновить программу до версии 3.6 build 105.41.

Компания Adobe обновила свою программу getPlus DLM (Download Manager), в которой обнаружилась опасная ошибка. Ошибка возникает при верификации домена, откуда происходит загрузка программного обеспечения. В результате, злоумышленник получал возможность скрыто загружать и устанавливать на машину пользователя свое программное обеспечение. Для исправления ошибки необходимо выполнить рекомендации, опубликованные Adobe.

Поделитесь материалом с коллегами и друзьями