Продолжая тему серьёзной уязвимости в ОС Windows, связанной с обработкой .ANI-файлов, хотелось бы обратить внимание наших посетителей на то, что известной компанией eEye Digital Security выпущен неофициальный патч для устранения уязвимости. Помимо выпуска собственно патча, на сайте компании описан довольно детальный анализ механизма, используемого эксплоитами для эксплуатации уязвимости. Как сообщает Marc Maiffret, один из руководителей eEye Digital Security, патч, естественно, является неофициальным и призван защитить пользователей до выпуска официального обновления от Microsoft.
Описание уязвимости и патч