SKY-net

02.12.2008 13:04 | Павел Михайлов

Исследователи австралийской компании по компьютерной безопасности Phion AG обнаружили в коде Windows Vista уязвимость TCP/IP, которая позволяет локальным атакующим получать контроль над системой. Однако для использования этой уязвимости требуются определенные администраторские права, что делает ее не особо опасной. Более опасная уязвимость, позволяющая удаленное выполнение кода, найдена в кодеке ffdshow.

По результатам исследований TCP/IP-уязвимость обнаружена в Microsoft Windows Vista Enterprise (и 32-х, и 64-х битовых версиях) и в Microsoft Windows Vista Ultimate (также и 32-х, и 64-х битовых версиях), однако, по мнению исследователей, она, скорее всего, содержится и в других версиях Vista. Впрочем, в Windows XP ее нет. Эксплоиты, использующие эту уязвимость, переполняют буфер, переписывая при этом память ядра, и позволяют тем самым хакеру получить полный контроль над операционной системой. Впрочем, для ее использования нужно обладать определенными администраторскими правами. Для выполнения типовой программы или команды добавления маршрута пользователь должен быть либо членом группы сетевых конфигураторов Network Configuration Operators, либо членом группы администраторов Administrators.

Интересно, что Microsoft знает об этой уязвимости еще с 22-го октября. Однако до сих не ясно, когда компания займется ее устранением. В любом случае, эксперты Phion AG пока предложили свое временное решение.

Еще одну уязвимость переполнения буфера обнаружили представители вьетнамской исследовательской группы Bach Khoa Internetwork Security (BKIS). На сей раз уязвимость была найдена в открытых кодах мультимедиа кодека ffdshow. Ее содержат компьютеры, в Интернет браузер которых установлен плагин проигрывателя Windows Media Player.

Проблема заключается в том, как ffdshow обрабатывает медиа потоки. При обработке очень длинных ссылок программа возвращает ошибку переполнения буфера, что может быть использовано хакером для удаленного выполнения команды на компьютере жертвы. Причем для того, чтоб стать потенциальной жертвой достаточно посетить из браузера с установленным плагином и кодеком вредоносный веб-сайт.

Для решения этой проблемы, как сообщают BKIS, пользователям надо получить последнюю версию кодека ffdshow. Напомню, что ffdshow поставляется с множеством пакетов кодеков, вроде K-Lite Mega Codec Pack, XP Codec Pack, Vista Codec Package и Codec Pack All in one.

www.winline.ru

Опубликовано 03.12.2008 00:00 и размещено в рубрике Мир Windows. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Заключительные компоненты Vista Codec x64 1.3.4
• Windows Vista Service Pack 1 RC можно скачать
• Microsoft выпустила Service Pack 2 для Windows Vista
• Тестируем Windows Vista Ultimate SP1 online
• Microsoft подготовила Service Pack 2 для Vista