-
Выполнение произвольного кода в Microsoft DirectShow MPEG2TuneRequest ActiveX
06 июля, 2009
Программа:
Microsoft Windows XP
Microsoft Windows 2003
Опасность: Критическая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных в объекте BDATuner.MPEG2TuneRequest.1 компонента msVidCtl.dll в Microsoft DirectShow. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе.
Примечание: уязвимость активно эксплуатируется в настоящее время.
URL производителя: www.microsoft.com
Решение: Способов устранения уязвимости не существует в настоящее время
securitylab.ru
Обнаружена активная эксплуатация еще одной уязвимости нулевого дня в Microsoft DirectShow. Согласно данным CSIS, в настоящий момент злоумышленники используют несколько тысяч новых скомпрометированных сайтов для распространения вредоносного кода, эксплуатируемого уязвимость в Microsoft DirectX.
SecurityLab выпустил уведомление безопасности, доступное по адресу: http://www.securitylab.ru/vulnerability/382197.php
Также в открытом доступе находится эксплоит:
http://www.securitylab.ru/poc/382196.php
В качестве временного решения мы рекомендуем отключить уязвимую библиотеку:
Код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet explorer\ActiveX Compatibility\{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}]
"Compatibility Flags"=dword:00000400
securitylab.ru
Последний раз редактировалось ALEX(XX); 10.07.2009 в 10:23.
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
ктонить проверял, эксплоит работает?
-
Работает, замечательно работает.
Ток не секлабовский.
-
-
Сообщение от
ALEX(XX)
Решение: Способов устранения уязвимости не существует в настоящее время
По-прежнему так?
Опыт — это слово, которым люди называют свои ошибки.
-
-
Сообщение от
SuperBrat
По-прежнему так?
http://www.microsoft.com/technet/sec...ry/972890.mspx
Временое решение от МС http://support.microsoft.com/kb/972890
Следует уточнить, что первоначальное сообщение изменено.
Обратите внимание на заголовок и секцию Программа
Left home for a few days and look what happens...
-
-
Сообщение от
SuperBrat
По-прежнему так?
http://virusinfo.info/showthread.php?t=49735
В общем, скоро поправят. ALEX(XX), а ваша ссылка - решение другой проблемы?
Опыт — это слово, которым люди называют свои ошибки.
-
Ответить с цитированием
