Из кода Windows посыпались "дыры"
Популярный сайт SecurityTracker, посвященном вопросам безопасности, опубликовал информацию об обнаружении серьезной уязвимости в браузере Internet Explorer пятой версии. Найденная "дыра" позволяет злоумышленнику выполнить произвольный код на компьютере пользователя. Для предоставления ему такой возможности пользователю будет достаточно загрузить изображение в формате BMP.
Человек, обнаруживший уязвимость, утверждает, что наткнулся на нее, используя попавший в Интернет исходный код операционной системы Windows 2000. Хакер также сообщает, что найти архив с исходниками было совсем несложно. Уязвимая часть кода библиотеки, отвечающей за отображение рисунков формата BMP, приводится в тексте письма.
Суть обнаруженной уязвимость заключается в том, что с помощью специально измененного изображения в BMP-формате можно вызвать ошибку переполнения буфера и выполнить произвольный код на компьютере пользователя. В Internet Explorer 6 этой уязвимости нет, поэтому "с созданием ужасного вируса придется подождать". Представители Microsoft никак не прокомментировали данную информацию. Официальных сообщений также не последовало.
