Security Lab

Удаленное выполнение произвольного кода во всех версиях Microsoft Windows

Дата публикации:10.07.2003
Всего просмотров:987
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в механизме преобразования файлов внутри операционной системы во всех версиях Microsoft Windows. Удаленный атакующий может выполнить произвольный код на системе.

Все версии Microsoft Windows поддерживают преобразование файлов внутри операционной системы. Эта возможность позволяет пользователям Microsoft Windows преобразовывать одни форматы файлов в другие. В частности, Microsoft Windows поддерживает преобразование HTML файлов. Это позволяет пользователям просматривать, импортировать или записывать файлы в HTML формате.

Недостаток обнаружен в HTML конвертере при выполнении преобразования во время операции вырезания и вклейки (cut-and-paste). Атакующий может сконструировать специально обработанный запрос к HTML конвертеру, чтобы аварийно завершить его работу и выполнить произвольный код на системе. Так как эта возможность используется в Internet Explorer, то атакующий может сконструировать специально обработанную Web страницу или HTML e-mail, чтобы заставить HTML конвертер выполнить произвольный код на системе пользователя. Злонамеренный Web сайт может эксплуатировать эту уязвимость без каких либо дополнительных действий со стороны жертвы, посетившего этот сайт. Любой код будет выполнен с привилегиями текущего пользователя.

Microsoft оценил риск обнаруженной уязвимости как “критический”

Уязвимость обнаружена в Microsoft Windows 98 / ME / 4.0/ 2000 /XP /2003

Для устранения уязвимости, установите патч, который можно скачать отсюда:

http://www.microsoft.com/security/security_bulletins/ms03-023.asp