![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
A vulnerability has been reported in Microsoft Windows, which can be exploited by malicious people to compromise a user's system.
The vulnerability is caused due to an unspecified error in the handling of animated cursors and can e.g. be exploited by tricking a user into visiting a malicious website using Internet Explorer or opening a malicious e-mail message.
Ну и вот еще: http://www.kb.cert.org/vuls/id/191609
Что же предлагает вам производитель?
The vulnerability is caused due to an unspecified error in the handling of animated cursors and can e.g. be exploited by tricking a user into visiting a malicious website using Internet Explorer or opening a malicious e-mail message.
Ну и вот еще: http://www.kb.cert.org/vuls/id/191609
Что же предлагает вам производитель?
- We continue to encourage customers follow our Protect Your PC guidance of enabling a firewall, getting software updates and installing anti-virus software.
- Customers who believe they have been attacked should contact their local FBI office or post their complaint on the Internet Fraud Complaint Center Web site. Бедное ФБР. Что они будут делать с атакованными леммингами - мне лично совершенно непонятно.
- We recommend that customers exercise extreme caution when they accept file transfers from both known and unknown sources. Агащазблин. Кто б еще пользователя спрашивал, когда к нему эти анимированные курсоры закачиваются.
- Keep Windows Updated. All Windows users should apply the latest Microsoft security updates to help make sure that their computers are as protected as possible. Хороший совет. Только вот конкретно против этой уязвимости патча-то как раз еще не выпустили.
Ну и всё. Дальше как хотите.
А между тем, утверждается, что она уже вовсю используется нехорошими людьми.
Вот тут внизу страницы есть ссылка на патч, если кому интересно.
Tags:
no subject
no subject