-
Windows WordPad - Выполнение произвольного кода
Выполнение произвольного кода в Microsoft Windows WordPad
Программа:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
Опасность: Критическая
Наличие эксплоита:
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за неизвестной ошибки в WordPad Text Converter for Word 97 files. Удаленный пользователь может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Примечание: уязвимость активно эксплуатируется в настоящее время.
URL производителя: www.microsoft.com
Решение: Способов устранения уязвимости не существует в настоящее время. Для пользователей Windows XP SP2 Microsoft рекомендует установить Service Pack 3, на который уязвимость не распространяется.
securitylab.ru
Последний раз редактировалось Shu_b; 10.12.2008 в 12:22.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
http://www.securitylab.ru/vulnerabil...rce/364501.php
Порадовало это
Customers who believe they have been attacked should contact their local FBI office
Ссылкой на оригинал не поделитесь
Уже - http://www.microsoft.com/technet/sec...ry/960906.mspx
Последний раз редактировалось XiTri; 10.12.2008 в 12:22.
Причина: найдено
-