Найдена опасная уязвимость в Microsoft Windows

0
55

H D Moore, создатель Metasploit, сообщил о существовании опасной уязвимости в Microsoft Windows, связанной с загрузкой безопасных типов файлов из внешних источников.
Уязвимость практически идентична уязвимости CVE-2010-1795, о которой Apple сообщила на прошлой неделе (http://www.securitylab.ru/vulnerability/392553.php #5).
Уязвимость существует из-за ошибки при обработке путей поиска во время проигрывания мультимедийного файла. Злоумышленник может создать динамическую библиотеку (.dll) со специально сформированным именем и выполнить ее на системе пользователя, когда тот начнет проигрывать мультимедийный файл. Поскольку служба Web Client по умолчанию включена на системах, вредоносный DLL файл может быть загружен посредством WebDAV с удаленного интернет ресурса.
В настоящий момент эту уязвимость можно успешно эксплуатировать в более чем двухстах приложениях. По данным компании Acros, из 220 ими проверенных программ, 200 оказались уязвимыми.
Acros сообщила Microsoft об уязвимости более 4 месяцев тому. По предварительным данным, уязвимость распространяется на все системы Microsoft Windows.
Прочитать уведомление от компании Acros можно по адресу:

http://www.securityfocus.com/archive/1/513190

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь