В Windows 2000 найдена очередная дыра

Новости защиты информации и ее взлома :)

Сообщение Sh0Ck_filE » Ср мар 23, 2005 10:05 pm

Датская компания Secunia, специализирующаяся на вопросах компьютерной безопасности, предупреждает об обнаружении очередной дыры в операционных системах Microsoft Windows 2000 (в том числе серверной версии).

Выявленная уязвимость теоретически может использоваться злоумышленниками с целью организации DoS-атак на удаленные компьютеры. Проблема связана с некорректной обработкой файлов в формате EMF (Microsoft Enhanced Metafile) программной библиотекой GDI32.DLL. Для реализации нападения атакующему достаточно вынудить жертву загрузить сформированный особым образом EMF-файл, ссылка на который, например, может быть разослана по электронной почте или размещена на веб-сайтах в интернете. Не исключено также, что брешь присутствует и в других версиях операционных систем софтверного гиганта. Способов устранения уязвимости в настоящее время не существует.

Нужно добавить, что ранее в Windows 2000 и Windows ХР уже была обнаружена дыра, связанная с обработкой файлов формата EMF. Уязвимость, информация о которой была опубликована корпорацией Microsoft в бюллетене безопасности MS04-032 от октября прошлого года, может применяться для несанкционированного выполнения произвольного вредоносного кода на удаленном компьютере.

Источник: <a href='http://security.compulenta.ru/176066/' target='_blank'>http://security.compulenta.ru/176066/</a>
<!--coloro:red--><span style="color:red"><!--/coloro-->"Для того чтобы быть человеком, надо им какое-то время не быть."<!--colorc--></span><!--/colorc--> ©<a href="http://zhurnal.lib.ru/b/brigadir_j_a/" target="_blank">Ю. А. Бригадир.</a>
<a href="http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=437143" target="_blank">Registered Linux user #437143</a>.
Sh0Ck_filE
Генерал-лейтенант
 
Сообщений: 3474
Зарегистрирован: Пн апр 21, 2003 6:20 pm
Откуда: СССР
Пункты репутации: 0

Вернуться в Underground News

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5

cron