Независимые исследователи обнаружили очередную дыру в программном обеспечении производства компании Microsoft. На этот раз уязвимой оказалась операционная система Windows XP, а точнее, оболочка Windows Explorer. Обнаружил дыру анонимный исследователь, скрывающийся под псевдонимом http-equiv. Ранее он уже отметился обнаружением дыр в популярных программных разработках Microsoft.

Новая дыра связана с механизмом обработки фолдеров в Windows XP. Злоумышленник может создать папку, при открытии которой пользователем будет выполнен произвольный программный код. Для этого туда нужно поместить HTML-файл со специальным скриптом и исполняемый файл, который и будет запущен на выполнение при открытии папки.

Самое опасное в новой дыре — это то, что папку с вредоносным скриптом в системе может создать не только локальный пользователь, но и удаленный. То есть дыру можно легко использовать через интернет. Пока о дыре доступна лишь неофициальная информация. Microsoft же хранит традиционное в таких случаях молчание. Скорее всего, патч, устраняющий дыру, будет выпущен не ранее февраля, в рамках ежемесячных выпусков обновлений для продуктов Microsoft.

КомпьюЛента