- Главная страница |
- Железо |
- Софт и безопасность |
- Интернет и связь |
- Наука и техника |
- Игры |
- Культура |
- Бизнес |
- Подкаст |
- Лента новостей
Софт и безопасность
|
Софт и безопасность / Безопасность / Уязвимости / Microsoft заделала критические дыры в своих продуктах15 сентября 2004 года, 12:21 | Текст: Владимир Парамонов Корпорация Microsoft выпустила сентябрьские бюллетени безопасности, описывающие очень опасные дыры в распространенных программных продуктах, в том числе офисных пакетах различных версий и операционных системах Windows. Первая проблема связана с неправильной обработкой продуктами софтверного гиганта графических файлов в формате JPEG. Для реализации нападения злоумышленнику необходимо вынудить жертву просмотреть сформированное особым образом изображение. Такое изображение может быть, к примеру, прислано по электронной почте или размещено на каком-либо сайте в интернете. Попытка открытия вредоносного файла провоцирует ошибку переполнения буфера и последующее выполнение на компьютере произвольного программного кода с привилегиями текущего пользователя. Уязвимость, охарактеризованная как критически опасная, присутствует в самых разнообразных пакетах Microsoft, в частности, в Windows XP, Office 2003/ХР, Microsoft Project 2002, Microsoft Visual Studio .NET 2002/2003, Microsoft .NET Framework и пр. Следует также отметить, что схема устранения вышеописанной дыры, разработанная корпорацией Microsoft, весьма неудобна. В частности автоматическая служба обновления Windows Update, вместо ожидаемой заплатки, загружает на компьютер лишь утилиту поиска уязвимости. Эта утилита затем открывает специально созданную , на которой пользователям предлагается провести диагностику с целью выявления уязвимого программного обеспечения. Впрочем, заплатки можно также скачать по отдельности с . Еще один бюллетень безопасности уязвимость в компоненте WordPerfect Converter 5.х. Дыра может быть задействована при попытке открытия жертвой сформированного особым образом документа. Обработка вредоносного файла, как и в случае с JPEG-изображениями, провоцирует ошибку переполнения буфера и последующее выполнение на компьютере-жертве произвольного программного кода. Компонент WordPerfect Converter 5.х входит в состав Microsoft Office 2000/2003/ХР и Microsoft Works Suite 2001/2002/2003/2004. Уязвимость получила статус важной и требует установки заплатки при первой возможности. Последние новости по теме "Уязвимости":
|
|
| Архив материалов | |||||||
| « | Май 2012 | » | |||||
| Пн | Вт | Ср | Чт | Пт | Сб | Вс | |
| 1 | 2 | 3 | 4 | 5 | 6 | ||
| 7 | 8 | 9 | 10 | 11 | 12 | 13 | |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 | |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 | |
| 28 | 29 | 30 | 31 | ||||
О проекте | Контактная информация | Реклама на сайте | Рассылки сайта | КПК–версия 
© ООО «Компьютерра–Онлайн», 1997 — 2012.
При цитировании и использовании любых материалов ссылка на портал «Компьютерра–Онлайн» обязательна (для Интернет–изданий — www.computerra.ru)
Редакция сайта: site@computerra.ru
Техподдержка сайта: websupport@computerra.ru
Редакция журнала: inform@computerra.ru
Отдел рекламы: reklama@computerra.ru
Телефон: (495) 232–22–61, (495) 232–22–63
|