Microsoft извещает о новых дырах

        Microsoft предупреждает своих пользователей о двух новых дырах в программном обеспечении компании, наиболее опасная из которых, обнаруженная в Java Virtual Machine, позволяет хакеру полностью подчинить себе чужой компьютер с помощью специального Java-апплета.
        Компонент Virtual Machine под названием ByteCode Verifier не производит проверки на наличие вредоносного кода, когда происходит загрузка Java-апплета. Если злоумышленнику удастся заманить пользователя с незапатченной системой на определённую веб-страницу или заставить его открыть почтовое сообщение, содержащее этот апплет, компьютер пользователя может оказаться полностью в руках злоумышленника.
        Другая дыра связана с брешами в Proxy Server 2.0 и ISA Server. Данная уязвимость позволяют произвести DoS-атаку на системы, на которых установлены вышеперечисленные программы.
        С соответствующими бюллетенями Microsoft можно ознакомиться на этой странице.
        Всего с начала года Microsoft выпустила уже 12 бюллетеней с предупреждениями о новых дырах в своих программных продуктах.