2002-08-28 23:23:04

В программных продуктах компании Microsoft обнаружены несколько новых уязвимостей. На этот раз дыры обнаружились в модуле ActiveX под названием File Transfer Manager (FTM), который используется бета-тестерами, участниками сети Microsoft для разработчиков (MSDN), и некоторыми партнерами компании для загрузки программ с сайтов Microsoft.
Обнаружил уязвимости житель Украины Андрей Терещенко, который сообщил о своих находках в Microsoft, а также разместил сообщение в списке рассылке Bugtraq. По данным Терещенко, в File Transfer Manager имеются две серьезных уязвимости. Первая из них связана с опасностью переполнения буфера при обработке запросов, что позволяет установить на компьютер практически любую программу.

Вторая уязвимость заключается в том, что File Transfer Manager позволяет отправлять на другие серверы, или наоборот, загружать любые программы и документы по расписанию, без необходимости подтверждения со стороны пользователя. Используя несложные технические приемы (в частности, подставной прокси-сервер) злоумышленник может использовать эту функцию так, как ему захочется.

Данные уязвимости имеются во всех версиях FTM, выпущенных до 6 июня 2002 года. Однако, как передает Компьюлента, для ликвидации уязвимостей в File Transfer Manager у Microsoft есть средства.

Корреспондент.net