Показано с 1 по 3 из 3.

Критическая уязвимость Microsoft Internet Explorer

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166

    Критическая уязвимость Microsoft Internet Explorer

    Дата выхода: 2005-08-17
    Опасность: Критическая
    Локально: Да
    Удаленно: Да

    Описание:
    Критическая уязвимость была обнаружена в Microsoft Internet Explorer, она может быть эксплуатирована удаленным атакующим с целью компрометации уязвимой системы. Причиной уязвимости является ошибка типа переполнение буфера (buffer overflow), присутствующая на уровне "Msdds.dll", контролирующей ActiveX. Эта уязвимость может быть реализована через специально составленный web сайт, что может привести к удаленному выполнению команд в системе. Эта уязвимость актуальна для Microsoft Internet Explorer 6 SP2 для Windows XP SP2.

    Уязвимые версии:
    Microsoft Visual Studio .NET 2003
    Microsoft Visual Studio .NET 2002

    Решение:
    Отсутствует

    Эксплойт:
    http://www.frsirt.com/exploits/20050...dsdll-0day.php

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest
    Короче, пользуйтесь DropMyRights и будет вам море по колено. У нас в фирме админы уже установили её на все компы. Количество гадости которую народ хватает уменьшилось в несколько раз

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640
    На веб-сайте корпорации Microsoft появилось уведомление о новой уязвимости в браузере Internet Explorer. Согласно предварительной информации, брешь может использоваться для получения несанкционированного доступа к удаленному компьютеру.

    Проблема связана с тем, как Internet Explorer взаимодействует с модулем Msdds.dll (Microsoft DDS Library Shape Control), входящим в состав программных пакетов Microsoft Office и Microsoft Visual Studio. Нападение можно организовать через сформированную особым образом веб-страницу, загрузка которой через IE приведет к аварийному завершению работы приложения и последующему выполнению произвольного программного кода.

    Патча для дыры в настоящее время не существует, однако Microsoft опубликовала ( http://www.microsoft.com/technet/sec...ry/906267.mspx ) ряд рекомендаций для защиты от возможных атак. Предполагается, что соответствующая заплатка войдет либо в следующую серию обновлений для программных продуктов Microsoft, либо будет выпущена в виде отдельного апдейта.

    Примечательно, что уведомление о дыре было опубликовано корпорацией Microsoft на следующий день после того, как французские эксперты по вопросам компьютерной безопасности Fr-SIRT (French Security Incident Response Team) разместили на своем веб-сайте пример вредоносного кода, при помощи которого можно задействовать уязвимость. Кстати, на прошлой неделе команда Fr-SIRT уже публиковала эксплойты для дыр в операционных системах Windows и браузере Internet Explorer, которые Microsoft устранила в начале августа.

    взято http://security.compulenta.ru/222667/

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 30.04.2006, 10:22

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01522 seconds with 16 queries