Рекламное место сдаётся, по всем вопросом обращаться к Администрации сайта.
Добро пожаловать Гость!                        Все кто желает помочь проекту прошу писать на Zekords(псина)list(точка)ru!
 
Главная Форум RSS
Главное Меню
Категории каталога
Мои статьи [8]
Профиль
Приветствую Вас! Гость
RSS
Добро пожаловать Гость!
Гость
Опрос
Как часто посещаешь Softik.Vo.uz?
Всего ответов: 305
 
Главная » Статьи » Мои статьи [ Добавить статью ]

Хакер устранил критическую уязвимость в Windows

Хакер под псевдонимом KJK::Hyperion выпустил неофициальный патч к критической уязвимости в Microsoft Windows и Internet Explorer. Уязвимость, открытая два месяца назад и подтвержденная Microsoft 10 октября 2007 г., позволяет выполнять произвольные программы на локальном компьютере пользователя при помощи URL с префиксами, принадлежащими сторонним приложениям.

Хотя Firefox и Skype уже предотвратили возможность эксплуатации уязвимости, обновив свои продукты, другие приложения, такие, как Adobe Reader, Outlook Express/2000, Miranda и mIRC, по-прежнему уязвимы.

Неофициальный патч устраняет причину уязвимости, очищая параметры вызова функции Windows ShellExecute(), через которую происходит эксплуатация. Функция служит для запуска файлов, открытия документов и перехода по URL, однако не делает никаких проверок на использование спецсимволов и другого нестандартного ввода. Microsoft предполагала, что такую проверку должны делать приложения, вызывающие функцию.

Microsoft не рекомендует устанавливать неофициальные патчи и советует дождаться обновления. На этот раз использовать свой патч не рекомендует и сам автор: «представленный патч слабо протестирован и некачественен» - написал он в документации. Однако любой желающий специалист сможет сделать это сам: KJK::Hyperion выпустил DLL, которую следует установить взамен старой, и исходный код патча по лицензии открытого кода.

Что касается Microsoft, то неизвестно, будет ли закрыта уязвимость в ближайшем пакете обновлений безопасности, который выйдет 13 ноября 2007 г.

Категория: Мои статьи | Добавил: Zechok (24.10.2007) | Автор: Zechok
Просмотров: 698 | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Друзья сайта
Статистика
html counterсчетчик посетителей сайта


Besucherzahler contatori per blog
счетчик посещений
Лучшие сайты интернета здесь TopRu.net! TheWS.info - сервис проверки доменов visitor stats Каталог SiteCreation TOP.zp.ua



Будем благодарны, если Вы установите у себя нашу кнопку:
 

Получается:



Онлайн всего: 1
Гостей: 1
Пользователей: 0

© 2007 YourCoryright