-
Microsoft Windows Animated Cursor Handling Buffer Overflow
Уязвимость при обработке анимированного курсора в Microsoft Windows
Программа:
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Опасность: Критическая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за неизвестной ошибки при обработке анимированных курсоров (.ani файлов). Удаленный пользователь может с помощью специально сформированной Web страницы или email сообщения вызвать переполнение стека и выполнить произвольный код на целевой системе.
URL производителя: www.microsoft.com
Решение: Способов устранения уязвимости не существует в настоящее время.
securitylab.ru
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
афигеть блин, дырки в мелкософте где только не находят..
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
Ой.
А рядовому пользователю это чем может грозить?
Или отказаться от всех анимированных курсоров, включая привычные виндовские часики? (хотя.. это проще чем отказаться от инета и почты)...
А ведь можно написать код для странички так, чтобы на ней отображался специфический анимированный курсор... И если дальше воспользоваться данной уязвимостью, то PPC? И ничего бедного юзера не спасёт?
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Сообщение от
CePguTKa
...
А ведь можно написать код для странички так, чтобы на ней отображался специфический анимированный курсор... И если дальше воспользоваться данной уязвимостью, то PPC? И ничего бедного юзера не спасёт?
Вот-вот-вот.. Была года два назад такая же уязвимость - гаденькая штука.
А спасёт только патч..
-
-
и эксплоитов уже с пяточек в паблике валяються, ща любители везде вставлять его начнут..
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
-
-
Обновление от Microsoft оставило часть пользователей без звука и связи.
http://lenta.ru/news/2007/04/05/vista/
-
-
=))) мелкомягкие опять радуют..))
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
-