пятница, 29 мая 2009 г.

Неприятный 0-day в DirectX

Критическая уязвимость в декодере QuickTime может использоваться для выполнения произвольного кода. Векторы использования - Web (activex, download), почта (присоединенный файл QuickTime) и т.д.

Подробности и рекомендации по устранению:
http://www.securitylab.ru/news/380518.php

Текущий статус исправления:
http://www.securitylab.ru/vulnerability/380517.php

Комментариев нет: