информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Имхо, МастДай. 17.01.06 10:26  Число просмотров: 2069
Автор: Sile Статус: Незарегистрированный пользователь
<"чистая" ссылка>
<site updates>
MS рассказывает об истоках WMF-уязвимости 16.01.06 17:25  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
MS рассказывает об истоках WMF-уязвимости
Microsoft Security Response Center Blog http://blogs.technet.com/msrc/archive/2006/01/13/417431.aspx

Всей истории уже сильно больше 15 лет. Во времена кооперативной многозадачности функциональность SetAbortProc и callback-функций была необходимым компонентом для обеспечения возможности прерывания печати - даже до появления метафайлов. В районе 90-го года поддержка wmf была добавлена в Windows 3.0, а функциональность SetAbortProc подправлена для того, чтобы она понимала, когда вызвана из метафайла. В те времена отношение к безопасности было совершенно другим, и метафайлы воспринимались как источник, заслуживающий полного доверия от ОС.
Потенциальная опасность записей типа META_ESCAPE, приводящих к вызову SetAbortProc, была замечена чуть позже, и ряд приложений (включая IE) стал их просто игнорировать, так что простое подсовывание web-пользователю wmf-файла не приведет ни к каким проблемам. Однако осталась возможность косвенного их срабатывания - например, с помощью...

Полный текст
Очень похоже! Интересно, сколько таких забытых бэкдоров осталось еще... 17.01.06 04:44  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Сдается мне, что МД нашпигован всякими подобными дырками, оставленными разработчиками для своих технологических нужд и потом в спешке начисто позабытыми, как ежик иголками. Во всяком случае, то, что я видел в исходниках ядра и трэйсил Айсом показывает массу бессмысленных переходов и проверок...
А что такое МД? 17.01.06 09:03  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Имхо, МастДай. 17.01.06 10:26  
Автор: Sile Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Бугага, спасибо, просветили... :-)) 17.01.06 12:25  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach