Microsoft предупреждает своих пользователей о двух новых дырах в программном обеспечении компании, наиболее опасная из которых, обнаруженная в Java Virtual Machine, позволяет хакеру полностью подчинить себе чужой компьютер с помощью специального Java-апплета.

Компонент Virtual Machine под названием ByteCode Verifier не производит проверки на наличие вредоносного кода, когда происходит загрузка Java- апплета. Если злоумышленнику удастся заманить пользователя с незапатченной системой на определенную Web-страницу или заставить его открыть почтовое сообщение, содержащее этот апплет, компьютер пользователя может оказаться полностью в руках злоумышленника.

Другая дыра связана с брешами в Proxy Server 2.0 и ISA Server. Данная уязвимость позволяют произвести DoS-атаку на системы, на которых установлены вышеперечисленные программы.

Всего с начала года Microsoft выпустила уже 12 бюллетеней с предупреждениями о новых дырах в своих программных продуктах. Об этом сообщает "MEMBRANA".