18 апреля 2003, 22:17

Очередная дыра в Microsoft Virtual Machine

Корпорация Microsoft выпустила модуль обновления, исправляющий опасную брешь в Virtual Machine, модуле, поддерживающим программы на Java в системах Windows 95, 98, 98SE, Millennium, NT 4.0, 2000 и XP.

Проблема заключается в "ByteCode Verifier", процессе VM, используемом Java для проверки кода с целью убедиться, что он отвечает определенным критериям безопасности и не содержит опасных частей.

Данная брешь может позволить атакующему создать содержащий вредоносные инструкции скрипт Java, который будет выполнен с теми же правами, которыми обладает пользователь атакуемого компьютера. Вредоносный апплет Java может содержаться на веб странице и выполняться каждый раз при ее просмотре или же непосредственно высылаться на почтовый ящик жертвы.

Все версии Virtual Machine до 3809 включительно содержат описанную брешь. Для проверки того, какая версия установлена на Вашем компьютере, следуйте инструкциям, предоставленным Microsoft в разделе FAQ информационного бюллетеня компьютерной безопасности. Если у Вас установлена одна из вышеуказанных версий, то следует заменить ее более новой - 3810, в которой рассматриваемая брешь устранена.

Оцените новость:
  • 0 оценок