Очередной конфуз с патчами Microsoft

21/10/2005 11:58

Корпорация Microsoft опубликовала еще одно уведомление о проблеме, которая может возникнуть в ходе установки недавно выпущенных обновлений для операционных систем Windows. Новая проблема, как сообщается, приводит к тому, что при попытке загрузки заплатки для уязвимости в компоненте DirectShow компьютер так и остается непропатченным. Происходит это, если пользователь Windows 2000 вручную пытается инсталлировать апдейт для DirectX 7.0, а на компьютере на самом деле установлен DirectX 8.0 или DirectX 9.0. В этом случае система обновлений не выдает никаких предупреждений об ошибке, хотя дыра так и остается открытой. Как отмечает CNET News со ссылкой на заявления Брайана Грэйека, эксперта компании Preventsys, пользователи могут скачать не тот патч из-за того, что в соответствующем бюллетене Microsoft содержатся не совсем ясные указания. Между тем, для проведения атаки через дыру в модуле DirectShow достаточно вынудить жертву открыть специально созданный файл в формате AVI, обработка которого спровоцирует ошибку переполнения буфера и последующий запуск произвольного вредоносного кода.
Описание