 |  |
|
|
|
||
|
| |||
|
| |||||||||||||||||||||||||||||||
Hi-TechMicrosoft заделала критические дыры в своих продуктах
12:21PM Wednesday, Sep 15, 2004
Корпорация Microsoft выпустила сентябрьские бюллетени безопасности, описывающие очень опасные дыры в распространенных программных продуктах, в том числе офисных пакетах различных версий и операционных системах Windows. Первая проблема связана с неправильной обработкой продуктами софтверного гиганта графических файлов в формате JPEG. Для реализации нападения злоумышленнику необходимо вынудить жертву просмотреть сформированное особым образом изображение. Такое изображение может быть, к примеру, прислано по электронной почте или размещено на каком-либо сайте в интернете. Попытка открытия вредоносного файла провоцирует ошибку переполнения буфера и последующее выполнение на компьютере произвольного программного кода с привилегиями текущего пользователя. Уязвимость, охарактеризованная как критически опасная, присутствует в самых разнообразных пакетах Microsoft, в частности, в Windows XP, Office 2003/ХР, Microsoft Project 2002, Microsoft Visual Studio .NET 2002/2003, Microsoft .NET Framework и пр. Следует также отметить, что схема устранения вышеописанной дыры, разработанная корпорацией Microsoft, весьма неудобна. В частности автоматическая служба обновления Windows Update, вместо ожидаемой заплатки, загружает на компьютер лишь утилиту поиска уязвимости. Эта утилита затем открывает специально созданную веб-страницу, на которой пользователям предлагается провести диагностику с целью выявления уязвимого программного обеспечения. Впрочем, заплатки можно также скачать по отдельности с этой страницы. Еще один бюллетень безопасности описывает уязвимость в компоненте WordPerfect Converter 5.х. Дыра может быть задействована при попытке открытия жертвой сформированного особым образом документа. Обработка вредоносного файла, как и в случае с JPEG-изображениями, провоцирует ошибку переполнения буфера и последующее выполнение на компьютере-жертве произвольного программного кода. Компонент WordPerfect Converter 5.х входит в состав Microsoft Office 2000/2003/ХР и Microsoft Works Suite 2001/2002/2003/2004. Уязвимость получила статус важной и требует установки заплатки при первой возможности. По материалам "Компьюленты"
Другие новости по теме
• Отправка очередной экспедиции на МКС может задержаться…• Intel развивает 65-нм технологию… • Камера для Джеймса Бонда… • Новая мышь Logitech MX1000… • Itanium не слишком популярен… • Новый телевизор Sony может приближать изображение… • Samsung представил мобильный телефон с жестким диском 1,5 ГБ…
|
Рассылки:
 Новости-почтой TV-Программа Гороскопы Job Offers Концерты Coupons Discounts Иммиграция Business News Анекдоты Многое другое... |
|||||||||||||||||||||||||||||||
 | |
| News Central Home | News Central Resources | Portal News Resources | Help | Login | |
 | |
 |
|
 
|
© 2025 RussianAMERICA Holding All Rights Reserved • Contact |
