Несмотря на выпущенные патчи, в ПО Microsoft нашлась неисправленная ошибка

В ПО производства Microsoft обнаружена серьезная дыра. Ошибка кроется в механизме базы данных Jet, сообщает секьюрити-фирма Secunia, добавляя, что ее можно использовать для исполнения произвольного кода в случае, если пользователь откроет в Microsoft Access специально "доработанный" файл *.mdb. Таким образом, эта дыра в принципе позволяет злоумышленнику исполнять на удаленном персональном компьютере произвольный код.

Secunia оценивает эту дыру как высоко критичную, отмечая при этом, что код эксплойта для нее уже распространяется в открытых списках почтовых рассылок.

Представить Microsoft сообщил, что компания знает об этой проблеме и примет необходимые меры сразу же после завершения ее всестороннего исследования.
Необходимо отметить, что первое сообщение об обнаруженной дыре было отправлено в Microsoft фирмой HexView еще 30 марта, поэтому непонятно, почему серьезная дыра в безопасности так и осталась до сих пор незалатанной, ведь вчера компанией Microsoft был выпущен целый ряд исправлений для Windows.

Автор:	Softodrom.ru
Дата:	13.04.2005 13:06