Sérülékenységet fedeztek fel a Windowsban, a QuickTime-ban és a Windows Media Playerben.
A hiba két, a Windows API részét képező könyvtárban van.
A hiba két, a Windows API részét képező könyvtárban van. Az MFC42 és MFC71 nevű könyvtárt gyakorlatilag minden alkalmazás használja az operációs rendszerrel való kommunikációjában. Szakértők szerint a sérülékenység távoli kódvégrehajtást is lehetővé tehet. Egy Microsoft szóvivő úgy nyilatkozott: cége vizsgálja "a Windows esetleges sérülékenységéről szóló új bejelentéseket".
Egy másik fontos, az elmúlt héten jelentett hiba "otthona" az Apple QuickTime médialejátszója. A résen behatoló támadó rosszindulatú kódot adhat át az Internet Explorernek. Kutatók példakóddal demonstrálták, hogyan lehet a sérülékenységet kiaknázva leállítani a Skype-ot (úgy, hogy közben a felhasználó semmit sem tett), vagy rosszindulatú programok - például trójaiak - telepítésére bírni a Firefoxot. A Mozilla rögtön reagált: új Firefox-verziót bocsátott ki, amely megvédi a felhasználókat, addig is, míg az Apple javítása meg nem jelenik.
Hibalistánk harmadik darabját a Windows Media Player korábbi, 9-es változatában fedezték fel. A Microsoft egyik szóvivője útján jelezte: az utóbb említett két sérülékenységet is vizsgálják.
Forrás: VirusBuster Team