Второй месяц подряд список уязвимостей в ПО корпорации Microsoft не радует хакеров. В первой декаде июня их всего две, обе оценены корпорацией в 2 балла из 4, по степени опасности, или как “умеренные”. И те были допущены не по вине производителя Windows, а “благодаря” невнимательности его партне
а – Business Objects, чьи продукты распространяются вместе с Visual Studio .NET 2003, Outlook 2003, Business Contact Manager и Business Solutions CRM 1.2.
Дыры в программах Crystal Reports и Crystal Enterprise позволяют устроить атаку типа “отказ в обслуживании”, а также удалить или скопировать файлы через их веб-интерфейс, – говорит Microsoft. К тому же, уязвимости может и не быть, если правильно настроена безопасность. И еще одно условие эксплуатации: необходимо наличие Internet Information Server.
Вторая уязвимость относится к DirectX от 7.0 до 9.0b при условии установленной игры на IDirectPlay4 – движке многопользовательских онлайновых игр. Ее эксплуатация может привести максимум к зависанию этих игр.
Выпуск информации об уязвимостях прокомментировал представитель команды аналитиков компании Avert при Network Associates, Крэйг Шмагер (Craig Schmugar): “Исторически сложилось, что летом активность вирусописателей и тех, кто публикует информации о дырах перед тем, как проинформировать разработчика, низка. Это циклические вещи, здесь есть свои холмы и равнины”.