Речь идет о заплатке для дыры в почтовом клиенте Outlook Express версий 5.5 и 6.0. Уязвимость теоретически обеспечивает возможность выполнения на удаленном компьютере произвольных действий. Для реализации атаки необходимо вынудить жертву открыть сформированный особым образом файл адресной книги в формате WAB (Windows Address Book). Обработка такого файла спровоцирует ошибку переполнения буфера и последующий запуск вредоносного кода.
Выпущенный Microsoft патч устраняет дыру, однако порождает другую проблему. Некоторые пользователи отмечают, что после инсталляции заплатки могут возникать ошибки при работе с шаблонами, адресной книгой, а также с неотправленными электронными письмами. Корпорация Microsoft, в настоящее время занимающаяся изучением проблемы, подчеркивает, что информация об ошибках, связанных с патчем, пока не подтверждена.
Примечательно, что к возникновению проблем может приводить инсталляция другого обновления, выпущенного корпорацией Microsoft в текущем месяце. Заплатка для дыры Windows Explorer в ряде случаев провоцирует сбои в работе программного обеспечения, поставляющегося вместе с продуктами Hewlett-Packard, в частности, сканерами, принтерами и цифровыми фотоаппаратами. В Microsoft подтвердили наличие проблемы. В качестве временного решения пользователям предлагается вручную внести изменения в реестр Windows.
Комментарии (0)