Вчера представители компании Microsoft осудили действия китайской Xfocus Team, которая занимается исследованиями различных уязвимостей и обнародовала на днях примеры кода, который использует новые "дыры" в Microsoft Windows. По мнению представителей Microsoft, такие "безответственные" действия не в интересах потребителей. Реакция компании последовала спустя пять дней после публикации информации о новых уязвимостях. Сейчас в MS изучают уязвимости, обнаруженные ранее. Одна из них связана с функцией для загрузки изображений в формате .bmp, курсоров и иконок. Она может быть использована злоумышленниками при помощи браузеров и почтовых клиентов. Вторая уязвимость, которая была обнаружена в модуле winhlp32.exe, позволяет злоумышленникам использовать в своих целях специально подготовленные файлы-справки, а третья – файлы с анимированными курсорами (.ani). Компьютерам с установленным Service Pack 2 угрожают только файлы справки, специально подготовленные злоумышленниками. Наличие остальных двух "дыр" подтверждается для более ранних версий операционной системы: Windows NT, Windows 2000 и Windows XP (с Service Pack 1). "В Microsoft разочарованы тем, что Xfocus предприняла действия, которые поставили пользователей под угрозу, вместо того чтобы последовать общепринятой традиции сообщить производителям об уязвимостях в частном порядке", – заявила представитель компании. Microsoft не известно об активных атаках злоумышленников, которые бы использовали указанные уязвимости. Видно, господа из службы информации Microsoft не читают сообщения о вирусной активности - например, сообщение Panda Software о появлении трояна Exploit/HHelp, HHelp.
Securitylab.Ru