ข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงมากถูกค้นพบในโมดูลการจัดการเคอร์เซอร์แบบเคลื่อนไหว Windows Microsoft ได้ตัดสินใจออกอากาศการแก้ไขฉุกเฉิน
นาฬิกาทรายอนิเมชั่น, รอยยิ้มที่มีทักษะ, c? ” Ur Who Beats ... แถบเลื่อนภาพเคลื่อนไหวที่ดาวน์โหลดเมื่อเยี่ยมชมเว็บไซต์บางแห่งหรือเมื่อได้รับอีเมลในรูปแบบ HTML เป็นโปรแกรมขนาดเล็กที่ถูกต้อง
ข้อพิสูจน์คือผู้เขียนไวรัสได้พบวิธีที่จะเบี่ยงเบนโมดูลที่จัดการพวกเขาใน Windows เพื่อเรียกใช้มัลแวร์ ความผิดพลาดนี้จะช่วยให้ผู้ใช้ที่เป็นอันตรายสามารถควบคุมพีซีที่ได้รับการป้องกันไม่ดี ภัยคุกคามนั้นร้ายแรงพอสำหรับ Microsoft ซึ่งได้เผยแพร่แล้ว
แจ้งเตือน Bulletin เมื่อวันเสาร์ที่ผ่านมาตัดสินใจที่จะออกอากาศการแก้ไขผ่าน Windows Update ในวันอังคารที่ 3 เมษายน'เราได้ระบุหลายไซต์ที่มีหน้าติดอยู่และภัยคุกคามนั้นเป็นเรื่องจริงมาก เราออกอากาศแพทช์ของเราล่วงหน้าหนึ่งสัปดาห์ในปฏิทินปกติ* เพราะเราประสบความสำเร็จเพียงพอ
การทดสอบเพื่อให้แน่ใจว่าการแก้ไขมีประสิทธิภาพและไม่นำปัญหาใหม่ 'Bernard Oggurnlian ผู้อำนวยการด้านเทคนิคและความปลอดภัยของ Microsoft France อธิบาย
หน้าต่างทั้งหมดได้รับผลกระทบ
Microsoft เผยแพร่ทุกวันอังคารที่สองของเดือนการแก้ไขที่อุทิศให้กับความปลอดภัย
มันเป็นระบบการตรวจสอบความถูกต้องสำหรับเคอร์เซอร์ภาพเคลื่อนไหวของ Windows ซึ่งเป็นที่มาของความผิดพลาดนี้ สิ่งนี้ไม่ได้ดำเนินการควบคุมเพียงพอและอนุญาตให้ดำเนินการรหัสที่เป็นอันตราย ที่
โปรแกรมที่ใช้ประโยชน์จากช่องโหว่นี้ไม่จำเป็นต้องซ่อนอยู่ในเคอร์เซอร์ภาพเคลื่อนไหว (ไฟล์. ANI) พวกเขาสามารถซ่อนอยู่ในหน้าเว็บอีเมลหรือไฟล์แนบ เมื่อเปิดใช้งานโปรแกรม
Malveillant สืบทอดสิทธิ์ของผู้ใช้ที่ใช้งานอยู่และอาจเป็นอันตรายได้มาก ความเสี่ยงมีความสำคัญเนื่องจาก Windows เกือบทุกรุ่น (32 และ 64 บิตลูกค้าและเซิร์ฟเวอร์) ได้รับผลกระทบจาก Windows 2000 Internet Explorer 6 และ 7 ได้รับผลกระทบเช่นกัน (ดูรายการทั้งหมดในรายการ
Vista ได้รับผลกระทบเช่นกันMicrosoft Bulletin)'และ
ผู้ใช้ทำงานด้วยสิทธิ์ที่ลดลง? “ สิ่งที่เราแนะนำ?” พื้นผิวของการโจมตีลดลงอย่างมาก 'อย่างไรก็ตามมันปกป้องตัวเองได้ดีกว่าระบบอื่น ๆ หากมีการเปิดใช้งานฟังก์ชันการทำงานของ UAC (การควบคุมการเข้าถึงผู้ใช้) SO
WhatsappBernard Ontrier อธิบาย ผู้เผยแพร่โปรแกรมป้องกันไวรัสส่วนใหญ่ได้เผยแพร่การแจ้งเตือนและอัปเดตฐานลายเซ็นของพวกเขา แน่นอนว่าขอแนะนำให้ดาวน์โหลดการแก้ไขคงที่ที่เสนอ🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsET
