Датская компания Secunia, специализирующаяся на вопросах компьютерной безопасности, предупреждает об обнаружении очередной дыры в операционных системах Microsoft Windows 2000 (в том числе серверной версии).
Выявленная уязвимость теоретически может использоваться злоумышленниками с целью организации DoS-атак на удаленные компьютеры. Проблема связана с некорректной обработкой файлов в формате EMF (Microsoft Enhanced Metafile) программной библиотекой GDI32.DLL. Для реализации нападения атакующему достаточно вынудить жертву загрузить сформированный особым образом EMF-файл, ссылка на который, например, может быть разослана по электронной почте или размещена на веб-сайтах в интернете. Не исключено также, что брешь присутствует и в других версиях операционных систем софтверного гиганта. Способов устранения уязвимости в настоящее время не существует.
Нужно добавить, что ранее в Windows 2000 и Windows ХР уже была обнаружена дыра, связанная с обработкой файлов формата EMF. Уязвимость, информация о которой была опубликована корпорацией Microsoft в бюллетене безопасности MS04-032 от октября прошлого года, может применяться для несанкционированного выполнения произвольного вредоносного кода на удаленном компьютере.
Источник: <a href='http://security.compulenta.ru/176066/' target='_blank'>http://security.compulenta.ru/176066/</a>