- Рейтинг:
- 3721
- Сообщений:
- 11,152
- Пользователь:
- 128
- На сайте с:
- Дек 2004
- Из:
22 Марта 2005, 02:42 | Оценка: нет оценки
В Windows 2000 найдена очередная дыра
21 марта 2005 года, 13:54
Текст: Владимир Головинов
Датская компания Secunia, специализирующаяся на вопросах компьютерной безопасности,.предупреждает об обнаружении очередной дыры в операционных системах Microsoft Windows 2000 (в том числе серверной версии).
Выявленная уязвимость теоретически может использоваться злоумышленниками с целью организации DoS-атак на удаленные компьютеры. Проблема связана с некорректной обработкой файлов в формате EMF (Microsoft Enhanced Metafile) программной библиотекой GDI32.DLL. Для реализации нападения атакующему достаточно вынудить жертву загрузить сформированный особым образом EMF-файл, ссылка на который, например, может быть разослана по электронной почте или размещена на веб-сайтах в интернете. Не исключено также, что брешь присутствует и в других версиях операционных систем софтверного гиганта. Способов устранения уязвимости в настоящее время не существует.
Нужно добавить, что ранее в Windows 2000 и Windows ХР уже была обнаружена дыра, связанная с обработкой файлов формата EMF. Уязвимость, информация о которой была опубликована корпорацией Microsoft в бюллетене безопасности MS04-032 от октября прошлого года, может применяться для несанкционированного выполнения произвольного вредоносного кода на удаленном компьютере
21 марта 2005 года, 13:54
Текст: Владимир Головинов
Датская компания Secunia, специализирующаяся на вопросах компьютерной безопасности,.предупреждает об обнаружении очередной дыры в операционных системах Microsoft Windows 2000 (в том числе серверной версии).
Выявленная уязвимость теоретически может использоваться злоумышленниками с целью организации DoS-атак на удаленные компьютеры. Проблема связана с некорректной обработкой файлов в формате EMF (Microsoft Enhanced Metafile) программной библиотекой GDI32.DLL. Для реализации нападения атакующему достаточно вынудить жертву загрузить сформированный особым образом EMF-файл, ссылка на который, например, может быть разослана по электронной почте или размещена на веб-сайтах в интернете. Не исключено также, что брешь присутствует и в других версиях операционных систем софтверного гиганта. Способов устранения уязвимости в настоящее время не существует.
Нужно добавить, что ранее в Windows 2000 и Windows ХР уже была обнаружена дыра, связанная с обработкой файлов формата EMF. Уязвимость, информация о которой была опубликована корпорацией Microsoft в бюллетене безопасности MS04-032 от октября прошлого года, может применяться для несанкционированного выполнения произвольного вредоносного кода на удаленном компьютере
