Готов неофициальный патч для закрытия опасной бреши в Windows
Специалисты группы ZERT (Zeroday Emergency Response Team) выпустили неофициальную заплатку для критически опасной дыры в библиотеке Microsoft Vector Graphics Rendering (vgx.dll), обнаруженной на прошлой неделе.
Уязвимость, о которой идёт речь, может быть задействована через сформированную специальным образом веб-страницу или электронное письмо. В первом случае злоумышленнику необходимо вынудить жертву открыть вредоносный сайт в браузере Internet Explorer, а во втором - взглянуть на сообщение в режиме предварительного просмотра в почтовом клиенте Outlook. Обработка веб-страницы или электронного письма спровоцирует ошибку переполнения стека и последующее выполнение произвольного программного кода.
Брешь уже эксплуатируется некоторыми порнографическими ресурсами с целью загрузки на компьютеры посетителей руткитов и троянов. Эксперты по вопросам компьютерной безопасности выражают опасения по поводу того, что в ближайшее время количество нападений с использованием уязвимости в библиотеке Vector Graphics Rendering резко возрастёт.
Между тем, сама Microsoft не советует устанавливать обновления для своих продуктов, созданные в стенах сторонних компаний. Пользователям рекомендуется дождаться выхода официальной заплатки.