15.02.07
Microsoft выпустила патч, закрывающий уязвимость, которая может эксплуатироваться при обработке PDF-файлов инструментом Malware Protection Engine в Windows Vista. Уязвимость признана критической, поскольку позволяет удаленному пользователю выполнить произвольный код на целевой системе.
«Дыра» содержится в библиотеке mpengine.dll антивирусного ядра, которое используется в некоторых продуктах софтверного гиганта. Потенциальный злоумышленник может запустить произвольный вредоносный код на узле, где установлено антивирусное программное обеспечение Microsoft. Такая атака может быть реализована удаленно путем формирования и отправки на узел специальным образом сформированного PDF-документа.
Уязвимы Microsoft Windows Vista; Antigen 9.x; Forefront Security for Exchange Server; Forefront Security for SharePoint; Windows Defender и Windows Live OneCare. Для использования «дыры» нет эксплойта.
"К сожалению, антивирусные продукты (как и множество других видов ПО) иногда содержат в себе уязвимости, связанные с ошибками, допускаемыми программистами в процессе разработки, — говорит Виктор Сердюк, генеральный директор компании «ДиалогНаука». — Вместе с тем, необходимо отметить, что компания Microsoft уже выпустила соответствующее обновление для своих продуктов, которое позволяет устранить уязвимость".
Напомним, что на днях «гуру» безопасности Vista Бен Фатхи (Ben Fathi) заявил, что он не удивлен обнаружению в системе уязвимостей, и все равно считает, что она показывает себя лучше XP. По его словам, он надеется увидеть за первый год после выхода Vista меньше половины того количества «дыр», что было обнаружено в XP за тот же период.