Очередная брешь в Windows 2000

20/04/2005 10:55

По информации GreyMagic Security, обнаружена очередная брешь в безопасности Windows 2000, позволяющая выполнить произвольный код в системе. Выбор файла в проводнике (внимание - всего лишь выбор, а не открытие!), благодаря уязвимости, найденной в модуле webvw.dll, может привести к выполнению кода. Несмотря на то, что уязвимость связана со скриптами, можно выполнить все действия, разрешенные юзеру, от имени которого запущен проводник. MS пока еще не выпустила патч; пока, в качестве временной меры рекомендуется в настройках проводника устанавливать "классический вид" просмотра папок.
Подробности: - www.greymagic.com/security/...