Alf
New member
От вчера е бюлетина на М$.
С 1 изречение, ако не си обновите уиндоуса рискувате следното.
Компа ви остава отворен за директно изпълнение на код през нормална интернет страница
без джава аплети без нищо!!!
Открили са експлойт чрез вградените в страница шрифтове!!!
Ядрото се надупвало като парсва тру тайп шрифтове, просто като му се подаде модифициран шрифт.
Т.е от произволно посетена страница може да ви изпълнят код на компа, да вземат админ привилегии етц.
без аплети без флаш, без пдф, без нищо друго.
Бюлетина:
Microsoft Security Bulletin MS11-087 - Critical : Vulnerability in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2639417)
Ако искате да свалите последните ъпдейти:
Download: December 2011 Security Release ISO Image - Microsoft Download Center - Confirmation
Над 3 ГБ е, но има за всички версии от ХП насам, защото горепосоченото
важи за всичко от ХП то 7!
С 1 изречение, ако не си обновите уиндоуса рискувате следното.
Компа ви остава отворен за директно изпълнение на код през нормална интернет страница
без джава аплети без нищо!!!
Открили са експлойт чрез вградените в страница шрифтове!!!
Ядрото се надупвало като парсва тру тайп шрифтове, просто като му се подаде модифициран шрифт.
Т.е от произволно посетена страница може да ви изпълнят код на компа, да вземат админ привилегии етц.
без аплети без флаш, без пдф, без нищо друго.
Бюлетина:
Microsoft Security Bulletin MS11-087 - Critical : Vulnerability in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2639417)
Ако искате да свалите последните ъпдейти:
Download: December 2011 Security Release ISO Image - Microsoft Download Center - Confirmation
Над 3 ГБ е, но има за всички версии от ХП насам, защото горепосоченото
важи за всичко от ХП то 7!
