Jauns bīstams caurums atrasts visās Windows versijās

Visās ziņu lapās tiek brīdināts par jaunatklāto bīstamo caurumu, kas ir atrasts visās Microsoft Windows versijās iekš Windows Script Engine. Šī programma ir atbildīga par visu Visual Basic un JavaScript skriptu apstrādi. Tātad pārlūkojot web lapas vai lasot e-pastu ar M$ Outlook/Outlook Express, kur HTML koda apstrādei tiek izmantots Internet Explorer HTML parsētājs, savu melno darbu paveic arī šī Windows Script Engine.

The flaw is in the Windows Script Engine that allows Windows to execute JScript code, or Microsoft’s version of the Java scripting language that adds functionality to Web pages.

Teorētiski kāds ļaundaris varētu izveidot web lapu kurā ievietotu ļaunu Java vai Visual Basic skriptu, kas varētu uzkārt visu padarīšanu un tik pat teorētiski ļaundaris varētu izmantot šo nepilnību, lai palaistu kādu viltīgu programmu sistēmā, kas veiktu neķītras darbības.

SecurityFocus lapā atbildīgās personas apgalvo, ka tas nav nemaz tik bīstami un šādam exploitam nepieaugs kājiņas. Ar domu, ka neparādīsies exploits priekš šī cauruma. Savukārt bīstams šis caurums skaitās tāpēc, ka tas ir gandrīz visās Windows versijās.

Resursi internetā:
Microsoft Security Bulletin MS03-008 – te var arī atrast sīkāku informāciju par to kā salāpīt savu caurumaino draugu.
pcworld.com – daudz maz sakarīgi apstāstīts, kas un kā.
google news – ziņas no googles krātuves.

2 komentāri par “Jauns bīstams caurums atrasts visās Windows versijās

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta.