W systemie Windows wykryto lukę, dla której exploit jest już dostępny publicznie. Z całą pewnością zagraża ona użytkownikom IE, ale może być groźna także dla tych, którzy korzystają z wersji beta pakietu biurowego Office 2007.
Luka odnosi się do błędu występującego w bibliotece vgx.dll, obsługującej VML. Może być wykorzystana do przeprowadzenia ataku za pomocą odpowiednio spreparowanego dokumentu VML. W wyniku ataku może dojść do uruchomienia dowolnego kodu na systemie Windows użytkownika.
Firma Secunia ocenia lukę jako wysoce krytyczną i potwierdza, że atak za jej pomocą może być przeprowadzony na w pełni zaktualizowanym systemie Windows XP SP2.
Co ciekawe, podobna luka w tej właśnie bibliotece była już łatana przez Microsoft w roku 2004. Teraz zagrożenie jest jednak poważniejsze, ponieważ VML jest standardowym komponentem formatu Open XML, który ma być domyślnym formatem zapisu w nowym pakiecie biurowym Microsoftu - Office 2007.
Specjaliści firmy Sunbelt, która pierwsza doniosła o złośliwym kodzie i luce, nie chcą jeszcze potwierdzić czy możliwy jest atak przez dokument Office 2007. Firma prowadzi teraz badania nad taką ewentualnością.
Eksploit wykorzystujący lukę już krąży w Sieci i jest niebezpieczny dla użytkowników przeglądarki IE. Jak twierdzi Eric Sites z firmy Sunbelt, można go znaleźć szczególnie często na stronach pornograficznych.
Biorąc pod uwagę, że nie jest to pierwsza luka, jaką Microsoft musi załatać, niebezpieczeństwo korzystania z IE można ocenić jako bardzo duże. Eksperci zalecają odwiedzanie tylko znanych stron i wyłączenie wsparcia dla Active Scripting. Dobrym zabezpieczeniem swojego systemu może być także zmiana przeglądarki na Firefoksa lub Operę, przynajmniej do czasu załatania luk przez Microsoft.
Istnienie luki w VML wczoraj po południu potwierdził Microsoft. Jak zapowiada producent systemu Windows, łatka ukaże się 10 października lub wcześniej, jeśli będzie takie zapotrzebowanie. Jak do tej pory jednak gigant rzadko decydował się na wypuszczanie łatek poza harmonogramem i ograniczał się do wydawania oświadczeń o "ograniczonym zasięgu ataków".
W Dragon's Den wszystko było wyreżyserowane. Nasz projekt był z góry łatwy do określenia, że nie wiadomo, o co nam chodzi i nie umiemy tego zaprezentować - mówi Dziennikowi Internatów uczestnik Dragon's Den, Ziemowi Gólski, który odpadł z programu, ponieważ nikt nie zrozumiał jego projektu. więcej
Kilka dni temu publikowaliśmy treść listu Radia Wolne Media do ZPAV w sprawie próby pobrania przez pracownika tej instytucji opłat za korzystanie z utworów na licencji Creative Commons. Sprawie przyjrzeliśmy się bliżej, wysyłając do ZPAV-u prośbę o komentarz. Przy okazji zadaliśmy też pytanie, czy ZPAV stara się dotrzeć do producentów, w obronie których pobiera opłaty. więcej
Gdy posiadasz prywatny samochód, komputer czy inny sprzęt i chcesz wykorzystać go na potrzeby działalności gospodarczej, wprowadzając do ewidencji środków trwałych firmy, musisz ustalić wartość początkową, od której rozpoczniesz amortyzację danego składnika. Jest nią cena nabycia, a gdy nie możesz jej ustalić, dokonaj wyceny, uwzględniając ceny rynkowe. więcej
Od jakiegoś czasu abonenci telewizji satelitarnej n są nękani bardzo uciążliwą reklamą emitowaną zaraz po każdym uruchomieniu dekodera. Reklama ma formę planszy zastępującej właściwy obraz i zachęcającej do skorzystania z oferty wypożyczalni VOD operatora - pisze Czytelnik Dziennika Internautów. więcej
Pobieranie danych...