Компания eEye Digital Security, специализирующаяся на вопросах сетевой безопасности, сообщает об обнаружении новых уязвимостей в программном обеспечении Microsoft. На этот раз дыры найдены в медиаплеере Windows Media Player и браузере Internet Explorer.
По информации eEye, проблема проявляется на операционных системах Windows XP (в том числе со вторым сервис-паком), Windows NT, Windows 2003 (в том числе с первым сервис-паком) и всех версиях Windows 2000 при использовании медиаплеера и IE с настройками по умолчанию. Злоумышленник теоретически может получить полный доступ к удаленному компьютеру и выполнить на нем произвольный программный код с привилегиями текущего пользователя. Для реализации атаки нужно вынудить жертву открыть сформированный специальным образом файл или посетить вредоносную веб-страницу в интернете. Более подробная информация об уязвимостях, получивших рейтинг критических, из соображений безопасности не разглашается.
Корпорация Microsoft уже поставлена в известность о проблеме и занимается ее изучением, отмечает CNET News. При этом представители Microsoft подчеркивают, что случаев практического использования дыр на сегодняшний день зафиксировано не было. Кстати, в браузере Internet Explorer, по данным датской компании Secunia, остаются открытыми, по крайней мере, еще двадцать уязвимостей, многие из которых позволяют выполнять вредоносный код на ПК вез ведома его владельца.
