|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : slavik levchenko 2:4626/6.58 06 Feb 2003 19:45:34
To : all
Subject : Серьезная опасность: Windows XP прохудилась окончательно
--------------------------------------------------------------------------------
* Originally to: All
*
From: "RedArc" <dik@isf.rwth-aachen.de>
http://www.vokruginfo.ru/news/news2977.html
-------------------------------------------
Серьезная опасность: Windows XP прохудилась окончательно
Для того, чтобы злоумышленник получил полный контроль над машиной,
пользователю достаточно провести курсором мышки по экрану
Достаточно поднести курсор к иконке файла - и ваш компьютер окажется полностью
в руках злоумышленника
Обновлено: 20/12/2002
Продукция корпорации Microsoft никогда не отличалась особой защищенностью:
новости об очередной ошибке, обнаруженной в самой "дружелюбной" операционной
системе мира, появлялись с завидной регулярностью. Hо дыра в защите Windows
XP, обнаруженная на днях, претендует на первое место в списке самых нелепых и
опасных уязвимостей. Дело в том, что она в буквальном смысле находится перед
глазами у 100% пользователей компьютеров. Уязвимости присвоен критический
рейтинг опасности, поскольку она позволяет злоумышленнику исполнять на машине
жертвы произвольный программный код.
Как сообщает Компьюлента, дыра содержится в компоненте Windows Shell и связана
с возможностью переполнения буфера при считывании нестандартных атрибутов
(custom attributes) аудиофайлов в форматах mp3 и Windows Media Audio.
Считывание атрибутов производится при наведении курсора мыши на значок файла,
а также при открытии сетевых папок с файлами и загрузке файлов из интернета. В
некоторых случаях Windows Shell считывает атрибуты файлов, вложенных в
электронные письма при предосмотре или открытии последних. иными словами,
уязвимость можно использовать, даже если пользователь не станет открывать
файл. Для проведения атаки хакер должен разместить музыкальный файл с
неверными атрибутами на веб-сайте или сетевом диске, а затем заманить туда
пользователя.
Microsoft подчеркивает, что уязвимость актуальна для всех версий Windows XP, в
том числе, с установленным Service Pack 1. Другие версии Windows такой дыры не
содержат. Все пользователям Windows XP рекомендуется незамедлительно загрузить
соответствующую заплатку. Вариант патча для 32-разрядной версии Windows XP
можно найти здесь. Подробная информация о дыре содержится в бюллетене
безопасности MS02-072.
mailto: redarc@trojan.ru Internet: http://redarchomepage.chat.ru
-+- ifmail v.2.15dev5
+ Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
*//------------------------------------------------------------
\/ Peace all!
есть более подробная информация об специальных атрибутах? может уже есть
эксплоиты?
--- [ http://ssz.by.ru/ ] security :: virii :: coding :: crypt :: src
* Origin: fp: 6034 C84B DD8F A994 32E2 71E8 A80E 098E 0891 E170 (2:4626/6.58)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Серьезная опасность: Windows XP прохудилась окончательно |
slavik levchenko |
06 Feb 2003 19:45:34 |
|
|
