Показано с 1 по 3 из 3.

В сети активно эксплуатируется уязвимость 2001 года

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    В сети активно эксплуатируется уязвимость 2001 года

    В сети активно эксплуатируется уязвимость 2001 года
    09 ноября, 2006

    Уязвимость в компоненте Microsoft XML Core Services, впервые обнаруженная в декабре 2001 года, активно используется в Сети, предупредило бюро US-CERT Департамента внутренней безопасности США (Department of Homeland Security). Microsoft также предупредила об опасности.
    CVE-2002-0057
    Published: 08-03-2002
    Updated: 02-05-2005


    Product:
    Microsoft: Windows XP Home
    Microsoft: Windows XP Professional
    Microsoft: SQL Server 2000

    Severity: Low (3.3)
    CVSS vector: (AV:R/AC:L/Au:NR/C:C/I:N/A:N/B:N) Approximated
    Vulnerability type: Design error
    Attack`s vector: Remotly exploitable
    Potential loss type: Confidentiality

    Vulnerability description:
    XMLHTTP control in Microsoft XML Core Services 2.6 and later does not properly handle IE Security Zone settings, which allows remote attackers to read arbitrary files by specifying a local file as an XML Data Source.

    Patch available: Yes

    References:
    Neohapsis: http://archives.neohapsis.com/archiv...1-12/0152.html
    The Aims Group: http://marc.theaimsgroup.com/?l=bugt...6383408821&w=2
    Microsoft: http://www.microsoft.com/technet/sec...n/ms02-008.asp
    Security Focus: http://online.securityfocus.com/bid/3699
    Результатом эксплуатации уязвимости может стать выполнение произвольного кода на целевом компьютере. Хотя ошибка кроется не в Windows, а в одном из бесплатных компонентов, предлагаемых Microsoft разработчикам веб-сайтов, ряд компаний ИТ-безопасности присвоили ей уровень «экстремальной критичности».

    COM-объект XMLHTTP позволяет запрашивать и получать с сайта данные в формате XML через протокол HTTP. Архитектура Internet Explorer 6 снова сделала реальной возможность эксплуатации старой уязвимости, с использованием встроенных языков сценариев – JavaScript и относительно редко используемого VBScript.

    Компонент был создан для облегчения использования XML-объектов на сайтах, однако пять лет назад некоторые угрозы еще не предполагались. Позднее Microsoft выпустила Service Pack 2 для XML Core Services, а также ряд заплаток, в том числе одну из них – три недели назад, но, похоже, это не помогло, либо хакеры модифицировали средства эксплуатации уязвимости.

    securitylab.ru

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    363
    Ничего удивительного, заплатки не ставит никто, вот и эксплуатируется..
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  4. #3
    Visiting Helper Репутация Репутация Аватар для orvman
    Регистрация
    08.04.2005
    Сообщений
    533
    Вес репутации
    47
    хакеры модифицировали средства эксплуатации уязвимости.
    5 баллов! пацталом - securitylab.ru
    Неофициальный форум Outpost Firewall http://forum.five.mhost.ru

Похожие темы

  1. Уязвимость в Winamp активно используется вирусами
    От olejah в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 29.10.2010, 19:06
  2. Уязвимость в Java, связанная с выполнением кода, уже эксплуатируется
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 3
    Последнее сообщение: 15.04.2010, 21:37
  3. Ответов: 0
    Последнее сообщение: 27.11.2009, 15:09
  4. Ответов: 0
    Последнее сообщение: 03.09.2009, 11:16
  5. 2 года лишения свободы за размещение в сети пиратской копии игры
    От Geser в разделе Новости интернет-пространства
    Ответов: 5
    Последнее сообщение: 29.10.2008, 21:49

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00724 seconds with 20 queries