Показано с 1 по 6 из 6.

Выполнение произвольного кода в Microsoft DirectShow MPEG2TuneRequest ActiveX

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3709

    Exclamation Выполнение произвольного кода в Microsoft DirectShow MPEG2TuneRequest ActiveX

    06 июля, 2009

    Программа:
    Microsoft Windows XP
    Microsoft Windows 2003

    Опасность: Критическая

    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
    Уязвимость существует из-за ошибки проверки границ данных в объекте BDATuner.MPEG2TuneRequest.1 компонента msVidCtl.dll в Microsoft DirectShow. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе.
    Примечание: уязвимость активно эксплуатируется в настоящее время.

    URL производителя: www.microsoft.com

    Решение: Способов устранения уязвимости не существует в настоящее время

    securitylab.ru

    Обнаружена активная эксплуатация еще одной уязвимости нулевого дня в Microsoft DirectShow. Согласно данным CSIS, в настоящий момент злоумышленники используют несколько тысяч новых скомпрометированных сайтов для распространения вредоносного кода, эксплуатируемого уязвимость в Microsoft DirectX.

    SecurityLab выпустил уведомление безопасности, доступное по адресу: http://www.securitylab.ru/vulnerability/382197.php
    Также в открытом доступе находится эксплоит:
    http://www.securitylab.ru/poc/382196.php

    В качестве временного решения мы рекомендуем отключить уязвимую библиотеку:
    Код:
     
    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet explorer\ActiveX Compatibility\{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}]
    "Compatibility Flags"=dword:00000400
    securitylab.ru
    Последний раз редактировалось ALEX(XX); 10.07.2009 в 09:23.
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.04.2007
    Адрес
    Крым, Севастополь
    Сообщений
    127
    Вес репутации
    62
    ктонить проверял, эксплоит работает?

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    75
    Работает, замечательно работает.
    Ток не секлабовский.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SuperBrat
    Регистрация
    09.08.2006
    Адрес
    РК
    Сообщений
    1,194
    Вес репутации
    580
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Решение: Способов устранения уязвимости не существует в настоящее время
    По-прежнему так?
    Опыт — это слово, которым люди называют свои ошибки.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3709
    Цитата Сообщение от SuperBrat Посмотреть сообщение
    По-прежнему так?
    http://www.microsoft.com/technet/sec...ry/972890.mspx
    Временое решение от МС http://support.microsoft.com/kb/972890

    Следует уточнить, что первоначальное сообщение изменено.
    Обратите внимание на заголовок и секцию Программа
    Left home for a few days and look what happens...

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SuperBrat
    Регистрация
    09.08.2006
    Адрес
    РК
    Сообщений
    1,194
    Вес репутации
    580
    Цитата Сообщение от SuperBrat Посмотреть сообщение
    По-прежнему так?
    http://virusinfo.info/showthread.php?t=49735
    В общем, скоро поправят. ALEX(XX), а ваша ссылка - решение другой проблемы?
    Опыт — это слово, которым люди называют свои ошибки.

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00648 seconds with 16 queries