Microsoft опубликовала важный бюллетень о безопасности MS11-071 с описанием уязвимости во всех версиях Windows.

Суть уязвимости в том, что если пользователь открывает .txt файл из сетевой папки, то в его системе может запуститься вредоносный код из .dll в той же сетевой папке, что и файл .txt. В результате злоумышленник может получить такие же права в системе, какие есть у пользователя. Кроме .txt, уязвимость покрывает файлы .rtf и .doc.

Любая система не идеальна. Даже в новенькой Windows 7 иногда, да зависают приложения. Грустно, но мы будем бороться с этой проблемой!

Не прошло и суток с момента, как Microsoft распространила ноябрьские обновления безопасности, устраняющие в общей сложности 15 уязвимостей, а исследователь в сфере безопасности обнародовал zero-day уязвимость, которой подвержены Windows 7 и Windows Server 2008 R2.

Уже знакомый нам Лоран Гаффье (Laurent Gaffie) опубликовал код в доказательство наличия уязвимости, а также информацию о самой уязвимости в своем блоге. Эксплойт использует в работе уязвимость в реализации SMB (абб. от Server Message Block). Атакующий может использовать баг с целью осуществить удаленное аварийное завершение работы компьютеров под управлением Windows 7 и Windows Server 2008 R2 по LAN или через Internet Explorer. Технические подробности опубликованы здесь.