GeCad: "заплата" для Windows нуждается в "заплате"

Специалисты румынской антивирусной компании GeCad предупредили о ненадежности систем Microsoft Windows с установленным последним обновлением MS05–01. По их словам, выпущенный патч не устраняет опасную уязвимость.

Обновленная Windows по-прежнему позволяет злоумышленникам атаковать компьютер при помощи уязвимости в ActiveX-компоненте HTML Help. Как утверждают в GeCad, «дыра» позволяет выполнять произвольный код в системе. Атакам подвержены Windows XP SP1, Windows 2000 SP4, но не Windows XP SP2.

В Microsoft настаивают, что в январском обновлении предыдущие узявимости были устранены, а обнаруженная уязвимость — новая. Дата выхода пакета, устраняющего её, пока неизвестна. Возможно, она выйдет раньше февральского обновления.

В 2003 году антивирусное подразделение GeCad было куплена Microsoft. После этого GeCad осталась на рынке и занимается консалтингом и исследованиями в области информационной безопасности, сообщил Silicon .

CNews.ru