Показано с 1 по 2 из 2.

WMF-уязвимость была сделана преднамеренно?

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3167

    WMF-уязвимость была сделана преднамеренно?

    Стив Гибсон (Steve Gibson) утверждает, что недавняя уязвимость в обработке wmf-файлов не могла возникнуть случайно. Проблема возникает в ситуации, когда системная функция, обрабатывающая записи метафайла, получает в качестве длины очередной записи единицу. В то же время каждая запись в метафайле начинается с четырехбайтового поля длины, за которым следует двухбайтовый номер функции, т.е. длина записи в принципе не может быть меньше шести байтов, или трех слов (подсчет идет в словах). Причем ни ноль, ни двойка не приводят к срабатыванию уязвимости - только единица, встретив которую, система создает новый поток, запуская в нем внедренный код.

    Соответственно, делается вывод, что подобный код не мог возникнуть случайно, и что в лучшем случае кто-то из microsoft'овских программистов по личной инициативе оставил такую закладку, а в худшем - ну понятно, про Старшего Брата из Редмонда мы уже слышали много раз.
    Источник: Security Now!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2270
    Так, блин, сама же майкрософт это и так признает. http://www.securitylab.ru/news/24618...st&R2=Sitenews

    По словам Микко Хюппонена (Mikko Hypponen), старшего научного сотрудника финской компании F-Secure, занимающейся проблемами безопасности программного обеспечения, еще при разработке формата WMF в конце 1980-х гг. в него была встроена функция, позволяющая файлам содержать участок исполняемого кода. "Это была не ошибка, а функция, необходимая в то время". Данный формат впервые появился в Windows 3.0 в начале 1990-х. Исполняемый код в файле позволял прекратить обработку слишком больших изображений на медленных компьютерах.

    Заплатка для этой проблемы была выпущена Microsoft спустя всего 10 дней после обнаружения уязвимости, что является рекордом корпорации по скорости выпуска патча, отметила г-жа Уилсон. Хотя Microsoft удалось найти решение проблемы в кратчайшие сроки, тип уязвимости стал сюрпризом для разработчиков. "Это не типичное переполнение буфера. Это способ работы программы, которым можно злоупотребить. Мы этого не предвидели", – говорит г-н Кин.

Похожие темы

  1. Очередная уязвимость была обнаружена в сервисе микроблогов Twitter.
    От olejah в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 28.09.2010, 16:58
  2. Эта тема была!
    От kiaop в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 11.09.2009, 23:44
  3. Куча дряни была на машине!
    От serjga в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 10.02.2009, 14:56
  4. Была куча вирусов. Не работает IE.
    От GooD BuG в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 08.07.2008, 00:56

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00212 seconds with 16 queries