Nowe luki w bezpieczeństwie Windows Strona główna Aktualności27.12.2004 19:10 Udostępnij: O autorze Kamil Cybulski W sieci opublikowano informacje o nowych lukach w systemach Windows. Mogą być wykorzystane do przejęcia zdalnej kontroli nad systemem. Jeden z błędów to przekroczenie zakresu liczb całkowitych w LoadImage API, dzięki któremu atakujący może odpowiednio spreparować bitmapy, ikony oraz animowane kursory (pliki z rozszerzeniem .BMP, .CUR, .ICO oraz .ANI) i wykorzystać je za pośrednictwem strony WWW lub poczty HTML do zdalnego wykonania polecenia. Luka ta nie dotyczy XP SP2. Drugi błąd to przepełnienie sterty w winhlp32.exe (Windows Help). Luka występuje podczas przetwarzania (dekodowania) plików pomocy Windows .hlp. Według opublikowanych informacji, luka dotyczy także Windows XP SP2. Zaleca się więc instalowanie nowych plików pomocy tylko z zaufanych źródeł. Trzecia luka to błąd w jądrze podczas przetwarzania plików ANI i jej efektem może być zamknięcie systemu (atak denial of service). Podobnie jak pierwszą z luk, atakujący może ją wykorzystać za pomocą strony WWW lub poczty HTML do wykonywania zdalnych poleceń. Luka nie dotyczy XP SP2. Na dzień dzisiejszy Microsoft nie opublikował łaty na żadną z powyższych luk. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Windows 10 odzyska dawny wigor, łatki na luki w procesorach nie będą go zwalniać 19 paź 2018 Anna Rymsza Oprogramowanie Bezpieczeństwo 145 Aktualizacja drukarek Epsona zablokowała tusze innych producentów, a miała łatać luki 17 paź 2018 Anna Rymsza Oprogramowanie Sprzęt 61 Samochody autonomiczne mogą mieć poważne problemy z bezpieczeństwem 22 paź 2018 Kamil Rogala Bezpieczeństwo TechMoto 20 Nowa wersja abcFaktury dostała zabezpieczenia, dzięki którym sprosta wymaganiom RODO 15 paź 2018 Anna Rymsza Oprogramowanie 20
Udostępnij: O autorze Kamil Cybulski W sieci opublikowano informacje o nowych lukach w systemach Windows. Mogą być wykorzystane do przejęcia zdalnej kontroli nad systemem. Jeden z błędów to przekroczenie zakresu liczb całkowitych w LoadImage API, dzięki któremu atakujący może odpowiednio spreparować bitmapy, ikony oraz animowane kursory (pliki z rozszerzeniem .BMP, .CUR, .ICO oraz .ANI) i wykorzystać je za pośrednictwem strony WWW lub poczty HTML do zdalnego wykonania polecenia. Luka ta nie dotyczy XP SP2. Drugi błąd to przepełnienie sterty w winhlp32.exe (Windows Help). Luka występuje podczas przetwarzania (dekodowania) plików pomocy Windows .hlp. Według opublikowanych informacji, luka dotyczy także Windows XP SP2. Zaleca się więc instalowanie nowych plików pomocy tylko z zaufanych źródeł. Trzecia luka to błąd w jądrze podczas przetwarzania plików ANI i jej efektem może być zamknięcie systemu (atak denial of service). Podobnie jak pierwszą z luk, atakujący może ją wykorzystać za pomocą strony WWW lub poczty HTML do wykonywania zdalnych poleceń. Luka nie dotyczy XP SP2. Na dzień dzisiejszy Microsoft nie opublikował łaty na żadną z powyższych luk. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji