17-02-2004 13:10
По сообщениям источников, заслуживающих доверия, недавняя утечка исходных кодов Windows NT 4.0 и 2000 привела к обнаружению нескольких новых уязвимостей.
В частности, замечена возможность переполнения буфера в Windows Media Player и графическом редакторе Microsoft Paint. Обе уязвимости могут быть использованы для выполнения на машине жертвы произвольного кода с правами текущего пользователя.
Чтобы воспользоваться уязвимостями, злонамеренный пользователь должен (1) подготовить специальный .mp3- или .jpg-файл, содержащий последовательности байт, приводящие к ошибкам в коде распаковки, (2) передать этот файл жертве (например, вложением в электронное письмо, или разместив его на web- или ftp-сайте), и (3) уговорить жертву открыть вредоносный файл в Windows Media Player’е или Microsoft Paint’е соответственно.
Microsoft рекомендует пользователям отключить возможность предварительного просмотра графических файлов в Windows Explorer’е.
Также следует соблюдать осторожность при работе с вложениями в e-mail. При недостаточном уровне настроек безопасности Outlook и Outlook Express пытается отобразить все вложенные в письмо графические файлы, что может использоваться злоумышленником.
Пользователи Outlook Express могут защититься от возможной атаки, установив флажок [x] Read all messages in plain text на вкладке Read диалога Tools | Options.
В частности, замечена возможность переполнения буфера в Windows Media Player и графическом редакторе Microsoft Paint. Обе уязвимости могут быть использованы для выполнения на машине жертвы произвольного кода с правами текущего пользователя.
Чтобы воспользоваться уязвимостями, злонамеренный пользователь должен (1) подготовить специальный .mp3- или .jpg-файл, содержащий последовательности байт, приводящие к ошибкам в коде распаковки, (2) передать этот файл жертве (например, вложением в электронное письмо, или разместив его на web- или ftp-сайте), и (3) уговорить жертву открыть вредоносный файл в Windows Media Player’е или Microsoft Paint’е соответственно.
Microsoft рекомендует пользователям отключить возможность предварительного просмотра графических файлов в Windows Explorer’е.
Также следует соблюдать осторожность при работе с вложениями в e-mail. При недостаточном уровне настроек безопасности Outlook и Outlook Express пытается отобразить все вложенные в письмо графические файлы, что может использоваться злоумышленником.
Пользователи Outlook Express могут защититься от возможной атаки, установив флажок [x] Read all messages in plain text на вкладке Read диалога Tools | Options.
Комментарии:
Centaur
17-02-2004 13:18
Дневник • Профиль
Disclaimer:
Данная запись является плодом больного воображения автора от начала до конца. Все совпадения действующих лиц с людьми и компаниями, как существующими, так и когда-либо существовавшими, полностью случайны.
Нелогичности и внутренние противоречия в описании введены намеренно, чтобы стимулировать умственную деятельность читателей. (Упражнение: Найдите как можно больше таких непоследовательностей.)
Данная запись является плодом больного воображения автора от начала до конца. Все совпадения действующих лиц с людьми и компаниями, как существующими, так и когда-либо существовавшими, полностью случайны.
Нелогичности и внутренние противоречия в описании введены намеренно, чтобы стимулировать умственную деятельность читателей. (Упражнение: Найдите как можно больше таких непоследовательностей.)
… и как в воду глядел, разве что дырка не в Paint’е, а в IE 
отредактировано: 17-02-2004 22:49 - Centaur