Az MS sürgősségi javítást tervez kiadni az animált kurzor sebezhetőségre

Címkék

A nemrég felfedezett "Microsoft Windows Animated Cursor Handling Vulnerability" (ismert még: Stack buffer overflow in ANI Handling under Microsoft Windows 0Day néven is) széleskörű kihasználása arra késztette a Microsoft-ot, hogy bejelentse, hogy soron kívüli javítást készít a sebezhetőségre (azaz, a felhasználóknak nem kell megvárniuk, amíg a "Patch Kedd"-en megérkezik a rendszeres bulletin részeként a javítás). A rosszindulatú támadók hamar nekiálltak "kiaknázni" a sebezhetőségben rejlő lehetőségeket, férgekkel és spam áradattal próbáltak áldozatokhoz jutni.

A Microsoft Security Response Center Blog egyik bejegyzése szerint a javítás mára (ápr. 3.) várható. Amíg a Microsoft elkészíti a hivatalos javítást, ideiglenes megoldást nyújthat a problémára a független biztonsági szakemberekből álló Zeroday Emergency Response Team (ZERT) által készített nem hivatalos patch.

Bővebben itt.

Hozzászólások

Valaki azt írta, hogy ff nem kezeli az egerkurzor váltos érdekeset. (Úgy egyébként)
(Keresd vissza, ha érdekel valamelyik .ani -s cikknél lesz)

"firefoxnak bármit is támogatni kell?"
Igen, ha leszarja hogyha lapon az vala írva válts kurzot, akkor nincs támogtava.
(De úgy néz ki nem hagyták ki ezt a remek feature -t)