Подтверждена уязвимость в Windows Shell
🕛 02.10.2006, 12:22
Корпорация Microsoft подтвердила наличие уязвимости в Windows Shell на операционных системах Windows XP, 2000 и 2003. Проблема обнаружена в элементе управления WebViewFolderIcon ActiveX, и успешное использование уязвимости может дать атакующему такие же права, как и у пользователя, который работает с компьютером. Согласно информации FrSIRT, уязвимость впервые была обнаружена в середине июля, однако до сих пор не было доступно кода, при помощи которого можно было бы ею воспользоваться. Согласно информационному сообщению на сайте Microsoft, для того чтобы использовать уязвимость, недоброжелатель должен заманить пользователя на вредоносный сайт. Корпорация также заметила, что пока ей неизвестны случаи использования уязвимости, хотя код уже доступен в Интернете.
Компания Secunia оценила ошибку как "чрезвычайно критическая" и подтвердила ее наличие на системе Windows XP с установленным вторым пакетом обновлений и всеми патчами для Internet Explorer 6. Она порекомендовала временно отключить элемент управления ActiveX WebViewFolderIcon. Такое же решение предложила Microsoft.