Byte/RE ИТ-издание

IBM X-Force нашла слабые звенья

По информации компании IBM (http://www.ibm.com), исследовательская группа X-Force, входящая в подразделение IBM Internet Security Systems (ISS), обеспечила защиту клиентов от ряда критических уязвимостей в ПО, наличие которых подтвердила корпорация Microsoft. Среди этих уязвимостей — найденное специалистами IBM X-Force слабое место в базовом антивирусном механизме, представляющем собой стандартный компонент программных продуктов Microsoft Windows Live OneCare и Windows Defender, включая версию Windows Defender для ОС Vista.

Данная уязвимость позволяет злоумышленнику, отправив пользователю специально подготовленный PDF-файл и инициировав тем самым переполнение динамической памяти (heap overflow) в антивирусном механизме атакуемой системы, удаленно выполнить на ней программный код. Таким образом, успешное использование этой уязвимости предоставляет атакующему привилегии на системном уровне. Клиенты IBM ISS защищены от этой угрозы с января текущего года.

Вам также могут понравиться