Dziura w Windows XP i 2003 Server Strona główna Aktualności02.06.2006 20:56 Udostępnij: O autorze Grzegorz Niemirowski Zajmująca się bezpieczeństwem firma Secunia poinformowała o nowej luce w Windows XP i Windows Server. Atakujący może przeprowadzić atak DoS powodując zawieszenie się programu korzystającego z biblioteki, której dotyczy luka. Podatność na przepełnienie stosu została wykryta w załatanych Windows XP SP2 i Windows 2003 Server. Istnieje w biliotece inetcomm.dll wykorzystywanej przez wiele programów i służącej do przetwarzania adresów mhtml:. Jeśli np. użytkownik kliknie w bardzo długi link w Internet Explorerze, Outlook Express lub innym programie korzystającym z inetcomm.dll, nastąpi zawieszenie się aplikacji. Teoretycznie istnieje możliwość wykonania dowolnego kodu przez atakującego jednak nie zostało to udowodnione ze względu na mechanizm DEP, który przed tym chroni. Gdyby kod został wykonany, odbyłoby się to z prawami użytkownika, który uruchomił aplikację. Microsoft zajął się dziurą ale nie otrzymał żadnej informacji o próbach jej wykorzystania np. przez wirusy. Obniża to w pewnym stopniu wagę dziury. Nie wiadomo czy Microsoft wypuści łatkę w ramach swojego miesięcznego cyklu. Dowiemy się tego we czwartek. Advisory na stronie Secunii Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Łatkowy wtorek: maj bardziej łaskawy dla Microsoftu? 12 maj 2020 Kamil J. Dudek Oprogramowanie Bezpieczeństwo IT.Pro 58 Strzał w Dziesiątkę: nowa dziura w Windows. Tak poważna, jak tylko się da 14 lip 2020 Kamil J. Dudek Oprogramowanie Bezpieczeństwo IT.Pro 91 Windows XP, 1 GB RAM, przestarzały procesor i... Linux, który uchronił ten sprzęt od zezłomowania 28 kwi 2020 Piotr Urbaniak Oprogramowanie Sprzęt 312 Windows XP wykorzystany jako element malware'u—szkodliwa wirtualka 23 maj 2020 Piotr Urbaniak Oprogramowanie Internet Bezpieczeństwo 58
Udostępnij: O autorze Grzegorz Niemirowski Zajmująca się bezpieczeństwem firma Secunia poinformowała o nowej luce w Windows XP i Windows Server. Atakujący może przeprowadzić atak DoS powodując zawieszenie się programu korzystającego z biblioteki, której dotyczy luka. Podatność na przepełnienie stosu została wykryta w załatanych Windows XP SP2 i Windows 2003 Server. Istnieje w biliotece inetcomm.dll wykorzystywanej przez wiele programów i służącej do przetwarzania adresów mhtml:. Jeśli np. użytkownik kliknie w bardzo długi link w Internet Explorerze, Outlook Express lub innym programie korzystającym z inetcomm.dll, nastąpi zawieszenie się aplikacji. Teoretycznie istnieje możliwość wykonania dowolnego kodu przez atakującego jednak nie zostało to udowodnione ze względu na mechanizm DEP, który przed tym chroni. Gdyby kod został wykonany, odbyłoby się to z prawami użytkownika, który uruchomił aplikację. Microsoft zajął się dziurą ale nie otrzymał żadnej informacji o próbach jej wykorzystania np. przez wirusy. Obniża to w pewnym stopniu wagę dziury. Nie wiadomo czy Microsoft wypuści łatkę w ramach swojego miesięcznego cyklu. Dowiemy się tego we czwartek. Advisory na stronie Secunii Udostępnij: © dobreprogramy Zgłoś błąd w publikacji