H D Moore, создатель Metasploit, сообщил об обнаруженной опасной уязвимости в Microsoft Windows. Уязвимость связана с загрузкой безопасных типов файлов из внешних источников.  Более того, эксперт утверждает, что обнаруженная уязвимость  идентична уязвимости CVE-2010-1795, о которой Apple сообщила на прошлой неделе ( http://www.securitylab.ru/vulnerability/392553.php #5). Она существует из-за ошибки при обработке путей поиска во время проигрываения мультимедийного файла. Злоумышленник может создать динамическую библиотеку (.dll) со специально сформированным именем и выполнить ее на системе пользователя, как только тот начнет проигрывать мультимедийный файл. Поскольку служба Web Client по умолчанию включена на системах, вредоносный DLL файл может быть загружен посредством WebDAV с удаленного Интернет ресурса. В настоящий момент эту уязвимость можно успешно эксплуатировать в более чем двухстах приложениях. По данным компании Acros, из 220 ими проверенных программ, 200 оказались уязвимыми. Acros сообщила Microsoft об уязвимости более 4 месяцев тому. По предварительным данным, уязвимость распространяется на все системы Microsoft Windows. Ознакомиться с уведомлением от компании Acros можно по адресу:http://www.securityfocus.com/archive/1/513190