Извънреден пач за VML уязвимостта

Access

Registered
Най-вероятно Microsoft ще пусне кръпката за VML уязвимостта в Internet Explorer преди 10 октомври, когато е официалният "вторник за пачване". Причината за това са зачестяващите атаки на хакерите, използващи новата дупка.

Първият начин на атака е чрез специално направен уебсайт. Най-често този похват се използва в сайтове с порнографско съдържание, но не само. Отчетена е масова кампания от спам мейли, опитващи се да накарат потребителя да посети злонамерен уебсайт. В някои от тези писма се съобщава например, че сте получили Yahoo Greeting Card. Вторият начин, който е по-тревожен, е чрез специално конструиран HTML мейл в Microsoft Outlook. Outlook е една от многото програми, ползващи енджина на IE за изобразяване на страници.

Новината за извънредна кръпка дойде само дни след като независима група, наречена ZERT, реши да пусне своя поправка. От Microsoft не препоръчват да ползвате неофициални пачове за софтуера им.

12:21 ъпдейт: а ето го и самия пач:
microsoft.com/technet/security/Bulletin/MS06-055.mspx



източник: kaldata.com
 
Заради това не обичам нещата на М$!
Пачват веднъж в месеца и то работата в повечето случаи се влошават :wink:
 

Горе