Эксперты по информационной безопасности обнаружили уязвимость в операционной системе Microsoft Windows, которая позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки проверки границ данных в inetcomm.dll при обработке URL, содержащих URI обработчик "mhtml:". Удаленный пользователь может с помощью специально сформированной ссылки вызвать переполнение стека и аварийно завершить работу приложения, использующего уязвимую библиотеку.

«Дыре» присвоен рейтинг опасности «низкая». Уязвимы Microsoft Windows XP и Windows Server 2003. Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.

Интересные материалы:

• итай обходит Россию в космической метеорологии
• Медиа-гиганты "убьют" YouTube
• Раскрыта тайна эмбриональных стволовых клеток
• Комиссия США пересмотрит антидемпинговые ограничения на российский уран
• Рынок сотовой связи Украины приближается к порогу насыщения

все новости