Microsoft Windows уязвимы для нового типа атак

Некоторые версии операционных систем Windows от Microsoft Corp. оказались незащищенными от атак хакеров, использующих уязвимости в программном обеспечении, позволяющие удаленно установить контроль над ПК.

Софтверный гигант предупредил об обнаруженной уязвимости во вторник, 4 января. Как сообщила пресс-служба Microsoft, пока еще предстоит разработать программное обеспечение, которое позволит закрыть выявленную лазейку в операционных системах Windows или найти обходной путь для решения этой проблемы.

Microsoft заявила, что никто пока не пытался использовать обнаруженную "дыру", позволяющую выполнение произвольного кода в Windows Graphics Rendering Engine.

Такая возможность открыта для хакеров в версиях Windows XP, Windows Vista, Windows Server 2003 и Windows Server 2008.

Уязвимость существует из-за ошибки при обработке эскизов изображений в функции CreateSizedDIBSECTION() в файле shimgvw.dll. Удаленный пользователь может с помощью специально сформированного эскиза вызвать переполнение стека и выполнить произвольный код на целевой системе.

Однако данная проблема не затрагивает Windows 7 и новейшую операционную систему для серверов Windows Server 2008 R2.