Nowe luki w bezpieczeństwie Windows Strona główna Aktualności27.12.2004 19:10 Udostępnij: O autorze Kamil Cybulski W sieci opublikowano informacje o nowych lukach w systemach Windows. Mogą być wykorzystane do przejęcia zdalnej kontroli nad systemem. Jeden z błędów to przekroczenie zakresu liczb całkowitych w LoadImage API, dzięki któremu atakujący może odpowiednio spreparować bitmapy, ikony oraz animowane kursory (pliki z rozszerzeniem .BMP, .CUR, .ICO oraz .ANI) i wykorzystać je za pośrednictwem strony WWW lub poczty HTML do zdalnego wykonania polecenia. Luka ta nie dotyczy XP SP2. Drugi błąd to przepełnienie sterty w winhlp32.exe (Windows Help). Luka występuje podczas przetwarzania (dekodowania) plików pomocy Windows .hlp. Według opublikowanych informacji, luka dotyczy także Windows XP SP2. Zaleca się więc instalowanie nowych plików pomocy tylko z zaufanych źródeł. Trzecia luka to błąd w jądrze podczas przetwarzania plików ANI i jej efektem może być zamknięcie systemu (atak denial of service). Podobnie jak pierwszą z luk, atakujący może ją wykorzystać za pomocą strony WWW lub poczty HTML do wykonywania zdalnych poleceń. Luka nie dotyczy XP SP2. Na dzień dzisiejszy Microsoft nie opublikował łaty na żadną z powyższych luk. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także NSA ostrzega przed BlueKeep: koniecznie zaktualizuj Windows 7, XP i nie tylko 6 cze 2019 Oskar Ziomek Oprogramowanie Bezpieczeństwo 75 AMD tłumaczy: Procesory Zen 2 są odporne na wszystkie znane luki sprzętowe 12 cze 2019 Piotr Urbaniak Sprzęt Bezpieczeństwo 77 Polacy są najczęściej atakowani przez hakerów z Niemiec. Największy problem to BlueKeep 14 cze 2019 Oskar Ziomek Internet Bezpieczeństwo 55 Uwaga na reklamy w Windows 10. Niektóre prowadzą na fałszywe strony 4 cze 2019 Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 118
Udostępnij: O autorze Kamil Cybulski W sieci opublikowano informacje o nowych lukach w systemach Windows. Mogą być wykorzystane do przejęcia zdalnej kontroli nad systemem. Jeden z błędów to przekroczenie zakresu liczb całkowitych w LoadImage API, dzięki któremu atakujący może odpowiednio spreparować bitmapy, ikony oraz animowane kursory (pliki z rozszerzeniem .BMP, .CUR, .ICO oraz .ANI) i wykorzystać je za pośrednictwem strony WWW lub poczty HTML do zdalnego wykonania polecenia. Luka ta nie dotyczy XP SP2. Drugi błąd to przepełnienie sterty w winhlp32.exe (Windows Help). Luka występuje podczas przetwarzania (dekodowania) plików pomocy Windows .hlp. Według opublikowanych informacji, luka dotyczy także Windows XP SP2. Zaleca się więc instalowanie nowych plików pomocy tylko z zaufanych źródeł. Trzecia luka to błąd w jądrze podczas przetwarzania plików ANI i jej efektem może być zamknięcie systemu (atak denial of service). Podobnie jak pierwszą z luk, atakujący może ją wykorzystać za pomocą strony WWW lub poczty HTML do wykonywania zdalnych poleceń. Luka nie dotyczy XP SP2. Na dzień dzisiejszy Microsoft nie opublikował łaty na żadną z powyższych luk. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji