Показано с 1 по 4 из 4.

Хакер выпустил патч к критической уязвимости в Windows

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731

    Хакер выпустил патч к критической уязвимости в Windows

    Хакер под псевдонимом KJK::Hyperion выпустил неофициальный патч к критической уязвимости в Microsoft Windows и Internet Explorer. Уязвимость, открытая два месяца назад и подтвержденная Microsoft 10 октября 2007 г., позволяет выполнять произвольные программы на локальном компьютере пользователя при помощи URL с префиксами, принадлежащими сторонним приложениям.
    Хотя Firefox и Skype уже предотвратили возможность эксплуатации уязвимости, обновив свои продукты, другие приложения, такие, как Adobe Reader, Outlook Express/2000, Miranda и mIRC, по-прежнему уязвимы.
    Неофициальный патч устраняет причину уязвимости, очищая параметры вызова функции Windows ShellExecute(), через которую происходит эксплуатация. Функция служит для запуска файлов, открытия документов и перехода по URL, однако не делает никаких проверок на использование спецсимволов и другого нестандартного ввода. Microsoft предполагала, что такую проверку должны делать приложения, вызывающие функцию.
    Microsoft не рекомендует устанавливать неофициальные патчи и советует дождаться обновления. На этот раз использовать свой патч не рекомендует и сам автор: «представленный патч слабо протестирован и некачественен» - написал он в документации. Однако любой желающий специалист сможет сделать это сам: KJK::Hyperion выпустил DLL, которую следует установить взамен старой, и исходный код патча по лицензии открытого кода.
    Что касается Microsoft, то неизвестно, будет ли закрыта уязвимость в ближайшем пакете обновлений безопасности, который выйдет 13 ноября 2007 г.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    A может не хакер это C каких это пор хакеры заплатки лепят ?

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    02.03.2007
    Сообщений
    149
    Вес репутации
    95
    Цитата Сообщение от drongo Посмотреть сообщение
    A может не хакер это C каких это пор хакеры заплатки лепят ?
    http://ru.wikipedia.org/wiki/Хакер

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Exxx
    Регистрация
    05.07.2005
    Адрес
    Москва
    Сообщений
    301
    Вес репутации
    87

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 24.10.2008, 10:22
  2. eEye предупреждает о неблокируемой критической уязвимости в IP в Windows 2000
    От anton_dr в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 06.08.2005, 12:01

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01043 seconds with 17 queries