Корпорация Microsoft сообщила об обнаружении новой критической дыры в Windows.В отличие от недавно обнаруженной прорехи, новая дыра опасна не только для пользователейWindows 2000. По информации Microsoft, она имеется во всех поддерживаемых в настоящеевремя версиях Windows от Windows 98 и NT 4 до W
ndows XP. Для всех этих операционныхсистем уязвимость носит критический характер.
Причиной уязвимости является возможность возникновения ошибки переполнения буферав модуле jscript.dll, ответственном в Windows за обработку скриптов JScript.Для осуществления атаки хакер должен создать HTML-документ и включить в негоскрипт, использующий дыру. Затем эту страницу можно разместить на веб-сайте изаманить туда пользователя или отправить в виде электронного письма в форматеHTML. В случае успешного использования дыры злоумышленник захватит управлениекомпьютером с правами пользователя, работающего на нем в данный момент.
Поскольку уязвимость носит критический характер, Microsoft настоятельно рекомендуетвсем пользователям Windows немедленно установить соответствующую заплатку. Еслиэто по каким-то причинам невозможно, то можно принять и другие меры: запретитьиспользование скриптов в браузере. При использовании Outlook 98 или 2000 желательноустановить пакет обеспечения безопасности. В Oulook Express 6 и Outlook 2002обработка скриптов по умолчанию отключена, и использовать уязвимость нельзя.Подробную информацию о дыре и заплатках можно найти в бюллетене безопасностиMicrosoft MS03-008 [http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-008.asp].