eEye пришла на помощь Microsoft

Как известно, Microsoft не рекомендует пользователям устанавливать патчи сторонних разработчиков. Также известно, что Microsoft выпускает заплатки только один раз в месяц в ходе "вторника патчей", между которыми Windows фактически остается беззащитной перед новыми угрозами.
 
Компания eEye на днях решила прийти на помощь пользователям и выпустила временный патч для обнаруженной на прошлой неделе критической уязвимости Windows. Раскрытая уязвимость эксплуатирует переполнение буфера при попытке использования специальным образом созданного анимированного курсора.

В итоге Windows Explorer приводится в состояние "пожизненной" неработоспособности.  Использование вредоносных .ANI файлов может осуществляться в Windows 2000 SP4, XP SP2, всех версиях Windows Server 2003 и Windows Vista. Впервые об уязвимости сообщила McAfee, она же разместила на YouTube ролик, демонстрирующий действие уязвимости в Vista.

Как можно видеть, из-за вредоносного курсора в системе начинается циклический процесс crash-restart-crash. Патч eEye временно решает проблему, но, по словам компании, не устраняет исходную проблему. По поводу устранения данной уязвимости от Microsoft пока не поступало никаких заявлений, хотя очередной "вторник патчей" будет проведен уже 10 апреля.

eEye пришла на помощь Microsoft