Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Три неисправленные Windows-уязвимости: с Новым годом, IT-отделы... 24.12.04 19:11 Число просмотров: 1576
Publisher: dl <Dmitry Leonov>
|
Три неисправленные Windows-уязвимости: с Новым годом, IT-отделы... BUGTRAQ, BUGTRAQ, BUGTRAQ http://www.securityfocus.com/archive/1/385340, http://www.securityfocus.com/archive/1/385342, http://www.securityfocus.com/archive/1/385332
VENUSTECH Security Lab сообщила о трех довольно противных уязвимостях в большинстве существующих версиях Windows, исправлений для которых еще не существует. Во-первых, это две ошибки во внутренностях ядра при обработке ANI-файла (XP SP2 не подвержена), во-вторых, переполнение буфера в winhlp32.exe, в-третьих - целочисленное переполнение в функции LoadImage, приводящее к возможному исполнению удаленного кода на атакуемой системе.
Наличие эксплоитов, отсутствие исправлений, да еще все это счастливо совпало с рождественскими/новогодними каникулами - ситуация, прямо скажем, пренеприятная.
Полный текст
|
- Три неисправленные Windows-уязвимости: с Новым год... - dl 24.12.04 19:11 [1576]
|
|
|