„Po raz kolejny doniesienia o dziurze typu zero-day pojawiły się w czasie publikacji comiesięcznych poprawek.
Prawdopodobnie po to, by pokazać, że przez następny miesiąc użytkownicy będą narażeni na ataki” – mówi Karthik Raman z McAfee.
Poinformował on, że jedna z wykrytych luk pozwala na doprowadzenie do przepełnienia stosu i można ją wykorzystać do uruchomienia szkodliwego kodu. Inne nie są tak groźne, prowadzą jedynie do zamknięcia aplikacji, w której występują.
Microsoft poinformował, że bada doniesienia o lukach oraz że dotychczas nie pojawiły się żadne ataki, w których byłyby one wykorzystywane. Ani koncern z Redmond, ani inne źródła nie ujawniają szczegółów dziur, by nie narażać użytkowników.
Tymczasem McAfee informuje, że jego specjaliści badają prototypowy kod, który wykorzystuje niedociągnięcia w sposobie przetwarzania przez Windows plików .HLP. „To kolejny błąd przepełniania bufora, który może być wykorzystany do wykonania kodu” – poinformował Raman.
Źródło: ArcaBit.pl