Очередная опасная уязвимость в Microsoft Windows

image

Теги: Microsoft, уязвимость

H D Moore, создатель Metasploit, сообщил о существовании опасной уязвимости в Microsoft Windows, связанной с загрузкой безопасных типов файлов из внешних источников.

H D Moore, создатель Metasploit, сообщил о существовании опасной уязвимости в Microsoft Windows, связанной с загрузкой безопасных типов файлов из внешних источников.

Уязвимость практически идентична уязвимости CVE-2010-1795, о которой Apple сообщила на прошлой неделе (http://www.securitylab.ru/vulnerability/392553.php #5).

Уязвимость существует из-за ошибки при обработке путей поиска во время проигрываения мультимедийного файла. Злоумышленник может создать динамическую библиотеку (.dll) со специально сформированным именем и выполнить ее на системе пользователя, когда тот начнет проигрывать мультимедийный файл. Поскольку служба Web Client по умолчанию включена на системах, вредоносный DLL файл может быть загружен посредством WebDAV с удаленного Интернет ресурса.

В настоящий момент эту уязвимость можно успешно эксплуатировать в более чем двухстах приложениях. По данным компании Acros, из 220 ими проверенных программ, 200 оказались уязвимыми.

Acros сообщила Microsoft об уязвимости более 4 месяцев тому. По предварительным данным, уязвимость распространяется на все системы Microsoft Windows.
Прочитать уведомление от компании Acros можно по адресу:
http://www.securityfocus.com/archive/1/513190


или введите имя

CAPTCHA
Страницы: 1  2  3  4  
а вот вам
20-08-2010 14:08:55
В настоящий момент эту уязвимость можно успешно эксплуатировать в более чем двухстах приложениях. По данным компании Acros, из 220 ими проверенных программ, 200 оказались уязвимыми. DEVELOPERS! DEVELOPERS! DEVELOPERS!
0 |
Балбес
20-08-2010 14:24:23
Ну чё ? Как думаете когда эпидемия начнется ?
0 |
Мозг
21-08-2010 11:45:05
Она в 95-м началась и с тех пор не прекращалась. )
0 |
23-08-2010 13:14:55
Я что-то не понял... Майкрософт переписывает свои ОС с нуля каждый раз, или перекупает их у продавцов Фруктов?
0 |
вантуз
20-08-2010 14:40:54
не понос так золотуха
0 |
81
20-08-2010 14:42:51
Acros сообщила Microsoft об уязвимости более 4 месяцев тому. По предварительным данным, уязвимость распространяется на все системы Microsoft Windows.Кто там говорил, что МС быстро затыкает уязвимости?
0 |
48401
20-08-2010 15:03:30
тема не расскрыта...
0 |
Правда
20-08-2010 14:55:22
Не начнется. Майкрософтцы тут не при чем, это просто некоторые криворукие девелоперы делают криво свой софт. что такого если можно прогружать дллку с удаленной шары? ЭТО НОРМАЛЬНО! А вот то что в некотором софте мультимедия файл хватает дллку без ведома пользователя, это уже баг создателя софта. Итак этот УАК уже достал, так щас еще жестче сделают, винда на каждый файл будет спрашивать разрешения, да нафиг оно надо???? Всё валят на винду потому что лень свои баги фиксить!!
0 |
Кто-то
21-08-2010 09:21:43
Всё валят на винду потому что красноглазые. //fixed
0 |
Мозг
21-08-2010 11:46:07
Всё валят на красноглазых потому что вендекопец! //fixed
0 |
anonymous
22-08-2010 14:30:21
Всё валят на вендекопец потому что фанаты //truefix
0 |
alfox
23-08-2010 10:09:15
Настоящий специалист - всегда фанат в своей сфере деятельности. А вам лечиться у аматоров, ездить в такси водителей-аматоров, питаться пищей изготовленной аматорами.
0 |
Страницы: 1  2  3  4