Группа китайских хакеров Xfocus Team опубликовала образец кода, который можно использовать для автоматизированной эксплуатации двух недавно обнаруженных уязвимостей в операционной системе Windows. Речь, как сообщает CNET со ссылкой на антивирусную компанию Symantec, идет, во-первых, о бреши в функции Loadimage, благодаря которой злоумышленник может захватить компьютер жертвы с помощью специальным образом обработанной картинки, размещенной в Сети или присланной по почте, и, во-вторых, о дырке в Windows Help, позволяющей захватывать чужие машины с помощью help-файлов. Эти дыры являются тем более опасными, что затрагивают практически все браузеры, почтовые клиенты и программы для работы с изображениями, работающие под Windows.
Internet.Ru