информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
MS рассказывает об истоках WMF-уязвимости 16.01.06 17:25  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
MS рассказывает об истоках WMF-уязвимости
Microsoft Security Response Center Blog http://blogs.technet.com/msrc/archive/2006/01/13/417431.aspx

Всей истории уже сильно больше 15 лет. Во времена кооперативной многозадачности функциональность SetAbortProc и callback-функций была необходимым компонентом для обеспечения возможности прерывания печати - даже до появления метафайлов. В районе 90-го года поддержка wmf была добавлена в Windows 3.0, а функциональность SetAbortProc подправлена для того, чтобы она понимала, когда вызвана из метафайла. В те времена отношение к безопасности было совершенно другим, и метафайлы воспринимались как источник, заслуживающий полного доверия от ОС.
Потенциальная опасность записей типа META_ESCAPE, приводящих к вызову SetAbortProc, была замечена чуть позже, и ряд приложений (включая IE) стал их просто игнорировать, так что простое подсовывание web-пользователю wmf-файла не приведет ни к каким проблемам. Однако осталась возможность косвенного их срабатывания - например, с помощью...

Полный текст
Очень похоже! Интересно, сколько таких забытых бэкдоров осталось еще... 17.01.06 04:44  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Сдается мне, что МД нашпигован всякими подобными дырками, оставленными разработчиками для своих технологических нужд и потом в спешке начисто позабытыми, как ежик иголками. Во всяком случае, то, что я видел в исходниках ядра и трэйсил Айсом показывает массу бессмысленных переходов и проверок...
А что такое МД? 17.01.06 09:03  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Имхо, МастДай. 17.01.06 10:26  
Автор: Sile Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Бугага, спасибо, просветили... :-)) 17.01.06 12:25  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach