Тут на днях лента.ру поведала (http://lenta.ru/news/2006/01/03/virus/index.htm) о новой страшной дырке во всех виндах связанной с обработкой картинок wmf ... Так вот заплаточка от Билла - под номером 912919 (http://www.microsoft.com/technet/security/Bulletin/MS06-001.mspx)
Сага о Microsoft WMF продолжается
Поль Тюрро
12.01.2006
Хотя Microsoft выпустила исправление для очень неприятной уязвимости в файлах формата Windows Metafile Format (WMF), которая очень активно использовалась хакерами в течение последних нескольких недель, выяснилось, что на этом проблемы с WMF вовсе не заканчиваются. На этой неделе исследователями по информационной безопасности были обнаружены ещё две проблемы, непосредственно связанные с WMF. И хотя в конце декабря Microsoft уже заявляла по поводу первой выявленной уязвимости, что, мол, она ничего серьезного не представляет (чем это закончилось, мы знаем), компания вновь поторопилась объявить, что новые проблемы не настолько опасны.
"Первые исследования новых проблем с WMF показали, что проблемы с форматом метафайла это не вопрос безопасности, а, скорее, вопрос производительности, поскольку приложение перестает отвечать, - сказал официальный представитель Microsoft на этой неделе. – Упущение в формате WMF может стать причиной того, что приложение перестает откликаться, и пользователю приходится перезапускать программу". Иными словами, в отличие о предыдущей ошибки новые проблемы не сопровождаются обрушением всей системы или запуском хакерского кода для захвата управления системой Windows.
Не стоит удивляться, что новые ошибки были найдены в WMF так быстро после главного, декабрьского изъяна. Хакеры буквально накинулись на проверку компонентов, "задетых" уязвимостью WMF, намечая все новые и новые векторы атак. Похожие инциденты с массовым обнаружением ошибок происходят всегда после выпуска новых главных версий программного кода.
Тем временем Microsoft сообщает, что ошибка WMF заставила компанию заново перепроверить исходный код программного обеспечения, и что понадобится какое-то время, чтобы выловить все подобные ошибки. В дискуссии, открытой на News.com, Дебби Фру Уилсон (Debby Fry Wilson), директор Microsoft Security Response Center, сообщила, что компания проводит специальное исследование кода своих продуктов на предмет обнаружения такого рода ошибок. "Заказчики могут не сомневаться, что мы внимательно изучим свои программы с целью найти похожие изъяны", - добавила она.
---------------
Взято с osp.ru (http://www.osp.ru/win2000/news/601_12_1.htm)