Очередная опасная уязвимость в Microsoft Windows

H D Moore, создатель Metasploit, сообщил о существовании опасной уязвимости в MicrosoftWindows, связанной с загрузкой безопасных типов файлов из внешних источников.

Уязвимость практически идентична уязвимости CVE-2010-1795, о которой Apple сообщила на прошлой неделе ( www.securitylab.ru/vulnerability/392553.php #5).

Уязвимость существует из-за ошибки при обработке путей поиска во время проигрываения мультимедийного файла. Злоумышленник может создать динамическую библиотеку (.dll) со специально сформированным именем и выполнить ее на системе пользователя, когда тот начнет проигрывать мультимедийный файл. Поскольку служба Web Client по умолчанию включена на системах, вредоносный DLL файл может быть загружен посредством WebDAV с удаленного Интернет ресурса.

В настоящий момент эту уязвимость можно успешно эксплуатировать в более чем двухстах приложениях. По данным компании Acros, из 220 ими проверенных программ, 200 оказались уязвимыми.

Acros сообщила Microsoft об уязвимости более 4 месяцев тому. По предварительным данным, уязвимость распространяется на все системы Microsoft Windows.
Прочитать уведомление от компании Acros можно по адресу:
www.securityfocus.com/archive/1/513190

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: