Очередная опасная уязвимость в Microsoft Windows
H D Moore, создатель Metasploit, сообщил о существовании опасной уязвимости в Microsoft Windows, связанной с загрузкой безопасных типов файлов из внешних источников.
Уязвимость практически идентична уязвимости CVE-2010-1795, о которой Apple сообщила на прошлой неделе.
Уязвимость существует из-за ошибки при обработке путей поиска во время проигрываения мультимедийного файла. Злоумышленник может создать динамическую библиотеку (.dll) со специально сформированным именем и выполнить ее на системе пользователя, когда тот начнет проигрывать мультимедийный файл. Поскольку служба Web Client по умолчанию включена на системах, вредоносный DLL файл может быть загружен посредством WebDAV с удаленного Интернет ресурса.
В настоящий момент эту уязвимость можно успешно эксплуатировать в более чем двухстах приложениях, пишет securitylab. По данным компании Acros, из 220 ими проверенных программ, 200 оказались уязвимыми.
Acros сообщила Microsoft об уязвимости более 4 месяцев тому. По предварительным данным, уязвимость распространяется на все системы Microsoft Windows.
Прочитать уведомление от компании Acros можно по адресу: www.securityfocus.com/archive/1/513190
Tweet