В минувшую пятницу корпорация Microsoft выпустила очередное предупреждение об уязвимости своего программного обеспечения. На этот раз "дыра" была обнаружена в HyperTerminal Telnet клиенте - программе из стандартного набора Windows. Специально подобранный Telnet URL позволит атакующему запустить посторонний код на компьютере пользователя "благодаря" отсутствию проверки на длину буфера. Кроме URL, переполнение буфера вызывает специально созданный файл сессии. "Дыра" не зависит от версии Windows. Таким образом, как сообщает Cnews.ru, можно атаковать все разновидности системы - 98,98SE,ME,NT и 2000. Корпорация ничего не сказала о Windows 95, так как она в понимании Microsoft устарела. Предыдущие два предупреждения на прошлой неделе относились к уязвимости макросов в Word и уязвимости Windows Media Player.[!CR!]
