Microsoft предупреждает своих пользователей о двух новых дырах в программном обеспечении компании, наиболее опасная из которых, обнаруженная в Java Virtual Machine, позволяет хакеру полностью подчинить себе чужой компьютер с помощью специального Java-апплета.
Компонент Virtual Machine под названием ByteCode Verifier не производит проверки на наличие вредоносного кода, когда происходит загрузка Java- апплета. Если злоумышленнику удастся заманить пользователя с незапатченной системой на определенную Web-страницу или заставить его открыть почтовое сообщение, содержащее этот апплет, компьютер пользователя может оказаться полностью в руках злоумышленника.
Другая дыра связана с брешами в Proxy Server 2.0 и ISA Server. Данная уязвимость позволяют произвести DoS-атаку на системы, на которых установлены вышеперечисленные программы.
Всего с начала года Microsoft выпустила уже 12 бюллетеней с предупреждениями о новых дырах в своих программных продуктах. Об этом сообщает "MEMBRANA".
