Microsoft, nová 0-day zranitelnost

Společnost Microsoft vydala oznámení o nové bezpečnsotní hrozbě v podobě tzv. zero-day zranitelnosti účinnou na téměř všech verzích systémů od společnosti Microsoft, včetně všech aktualizacích. Tentokrát se jedná o chybu při renderování kurzorů (i animovaných) nebo ikon, kterou může útočník zneužít a spustit na cílovém stroji libovolné příkazy. Stačí mu k tomu jen přesvědčit uživatele, aby otevřel speciálně upravenou emailovou přílohu nebo navštívil zákeřně upravenou stránku. Oznámení Microsoftu je k dispozici zde, případem se zabýval i Internet Storm Center organizace SANS.