PDA

Просмотр полной версии : Критическая уязвимость Microsoft Internet Explorer


SDA
18.08.2005, 14:05
Дата выхода: 2005-08-17
Опасность: Критическая
Локально: Да
Удаленно: Да

Описание:
Критическая уязвимость была обнаружена в Microsoft Internet Explorer, она может быть эксплуатирована удаленным атакующим с целью компрометации уязвимой системы. Причиной уязвимости является ошибка типа переполнение буфера (buffer overflow), присутствующая на уровне "Msdds.dll", контролирующей ActiveX. Эта уязвимость может быть реализована через специально составленный web сайт, что может привести к удаленному выполнению команд в системе. Эта уязвимость актуальна для Microsoft Internet Explorer 6 SP2 для Windows XP SP2.

Уязвимые версии:
Microsoft Visual Studio .NET 2003
Microsoft Visual Studio .NET 2002

Решение:
Отсутствует

Эксплойт:
http://www.frsirt.com/exploits/20050817.IE-Msddsdll-0day.php
Geser
18.08.2005, 14:33
Короче, пользуйтесь DropMyRights (http://virusinfo.info/showthread.php?t=2852) и будет вам море по колено. У нас в фирме админы уже установили её на все компы. Количество гадости которую народ хватает уменьшилось в несколько раз
Shu_b
19.08.2005, 16:27
На веб-сайте корпорации Microsoft появилось уведомление о новой уязвимости в браузере Internet Explorer. Согласно предварительной информации, брешь может использоваться для получения несанкционированного доступа к удаленному компьютеру.

Проблема связана с тем, как Internet Explorer взаимодействует с модулем Msdds.dll (Microsoft DDS Library Shape Control), входящим в состав программных пакетов Microsoft Office и Microsoft Visual Studio. Нападение можно организовать через сформированную особым образом веб-страницу, загрузка которой через IE приведет к аварийному завершению работы приложения и последующему выполнению произвольного программного кода.

Патча для дыры в настоящее время не существует, однако Microsoft опубликовала ( http://www.microsoft.com/technet/security/advisory/906267.mspx ) ряд рекомендаций для защиты от возможных атак. Предполагается, что соответствующая заплатка войдет либо в следующую серию обновлений для программных продуктов Microsoft, либо будет выпущена в виде отдельного апдейта.

Примечательно, что уведомление о дыре было опубликовано корпорацией Microsoft на следующий день после того, как французские эксперты по вопросам компьютерной безопасности Fr-SIRT (French Security Incident Response Team) разместили на своем веб-сайте пример вредоносного кода, при помощи которого можно задействовать уязвимость. Кстати, на прошлой неделе команда Fr-SIRT уже публиковала эксплойты для дыр в операционных системах Windows и браузере Internet Explorer, которые Microsoft устранила в начале августа.

взято http://security.compulenta.ru/222667/