Проблема анимированного курсора устранена Microsoft вне графика

Компания Microsoft нарушила установленную периодичность (раз в месяц) выхода обновлений, чтобы опубликовать патч, устраняющий критическую недоработку в защите своих ОС --Windows Animated Cursor Remote Code Execution Vulnerability (CVE-2007-038), обнаруженную 29 марта 2007 г.

В начале апреля iDefense сообщала о полутора сотнях Web-сайтов (в основном китайских), использующих данную уязвимость для удаленного исполнения программ на захваченных ПК. Кроме того, эта же компания предупредила о массовых рассылках спама, содержащего линки на такие сайты.

Подробности о выпущенном патче можно найти на странице www.microsoft.com/technet/security/Bulletin/MS07-017.mspx. Неофициальные средства оперативного решения этой проблемы к настоящему времени выпустили eEye Digital Security и Zeroday Emergency Response Team (ZERT) -- группа экспертов безопасности, созданная в прошлом году специально для решения подобных задач.