Как сообщает Infoworld со ссылкой на заявления менеджера Microsoft Майка Риви, речь идет о заплатке для дыры, описание которой опубликовано в бюллетене безопасности MS06-015. Ошибка проявляется при взаимодействии Windows Explorer с определенными СОМ-объектами и может использоваться злоумышленниками с целью выполнения произвольных операций на удаленном компьютере. Причем дыра присутствует во всех операционных системах Windows, в том числе Windows ХР со вторым сервис-паком и Windows Server 2003 с первым пакетом обновлений.
Предложенный Microsoft патч устраняет уязвимость, однако порождает новую проблему. После его инсталляции могут наблюдаться сбои в приложениях, входящих в комплект поставки такого оборудования НР, как принтеры, сканеры и цифровые фотоаппараты. Программы, в частности, могут "зависать" при попытке открытия пользователем файла через соответствующую команду в меню.
В Microsoft подчеркивают, что проблема затрагивает, в первую очередь, домашних пользователей, а не корпоративных клиентов. В качестве временного решения предлагается внести ряд изменений в реестр операционной системы Windows. Впоследствии, вероятно, Microsoft предложит для патча обновление.
Комментарии (0)