Nowe luki w bezpieczeństwie Windows Strona główna Aktualności27.12.2004 19:10 Udostępnij: O autorze Kamil Cybulski W sieci opublikowano informacje o nowych lukach w systemach Windows. Mogą być wykorzystane do przejęcia zdalnej kontroli nad systemem. Jeden z błędów to przekroczenie zakresu liczb całkowitych w LoadImage API, dzięki któremu atakujący może odpowiednio spreparować bitmapy, ikony oraz animowane kursory (pliki z rozszerzeniem .BMP, .CUR, .ICO oraz .ANI) i wykorzystać je za pośrednictwem strony WWW lub poczty HTML do zdalnego wykonania polecenia. Luka ta nie dotyczy XP SP2. Drugi błąd to przepełnienie sterty w winhlp32.exe (Windows Help). Luka występuje podczas przetwarzania (dekodowania) plików pomocy Windows .hlp. Według opublikowanych informacji, luka dotyczy także Windows XP SP2. Zaleca się więc instalowanie nowych plików pomocy tylko z zaufanych źródeł. Trzecia luka to błąd w jądrze podczas przetwarzania plików ANI i jej efektem może być zamknięcie systemu (atak denial of service). Podobnie jak pierwszą z luk, atakujący może ją wykorzystać za pomocą strony WWW lub poczty HTML do wykonywania zdalnych poleceń. Luka nie dotyczy XP SP2. Na dzień dzisiejszy Microsoft nie opublikował łaty na żadną z powyższych luk. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Google: Windows 7 nie jest bezpieczny, instalujcie Windows 10 i aktualizujcie Chrome 9 mar 2019 Anna Rymsza Oprogramowanie Bezpieczeństwo 283 Luka w Google Chrome pozwala na szpiegowanie plikami PDF. Łatka nie pojawi się szybko 28 lut 2019 Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 27 Marcowe aktualizacje Windows 10 dostępne. Niestety, niektórym mogą sprawić kłopot 14 mar 2019 Oskar Ziomek Oprogramowanie Bezpieczeństwo 85 Windows 10 działa na ponad 800 mln urządzeń, a Cortana odpowiedziała już na 18 mld pytań 7 mar 2019 Oskar Ziomek Oprogramowanie 128
Udostępnij: O autorze Kamil Cybulski W sieci opublikowano informacje o nowych lukach w systemach Windows. Mogą być wykorzystane do przejęcia zdalnej kontroli nad systemem. Jeden z błędów to przekroczenie zakresu liczb całkowitych w LoadImage API, dzięki któremu atakujący może odpowiednio spreparować bitmapy, ikony oraz animowane kursory (pliki z rozszerzeniem .BMP, .CUR, .ICO oraz .ANI) i wykorzystać je za pośrednictwem strony WWW lub poczty HTML do zdalnego wykonania polecenia. Luka ta nie dotyczy XP SP2. Drugi błąd to przepełnienie sterty w winhlp32.exe (Windows Help). Luka występuje podczas przetwarzania (dekodowania) plików pomocy Windows .hlp. Według opublikowanych informacji, luka dotyczy także Windows XP SP2. Zaleca się więc instalowanie nowych plików pomocy tylko z zaufanych źródeł. Trzecia luka to błąd w jądrze podczas przetwarzania plików ANI i jej efektem może być zamknięcie systemu (atak denial of service). Podobnie jak pierwszą z luk, atakujący może ją wykorzystać za pomocą strony WWW lub poczty HTML do wykonywania zdalnych poleceń. Luka nie dotyczy XP SP2. Na dzień dzisiejszy Microsoft nie opublikował łaty na żadną z powyższych luk. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji