H D Moore, стваральнік Metasploit, паведаміў аб існаванні небяспечнай уразлівасці ў MicrosoftWindows, звязанай з загрузкай бяспечных тыпаў файлаў з вонкавых крыніц. Уразлівасць практычна ідэнтычная ўразлівасці CVE-2010-1795, аб якой Apple паведаміла на мінулым тыдні ( http://www.securitylab.ru/vulnerability/392553.php #5). Уразлівасць існуе з-за памылкі пры апрацоўцы шляхоў пошуку падчас проигрываения мультымедыйнага файла. Зламыснік можа стварыць дынамічную бібліятэку (.dll) са адмыслова сфармаваным імем і выканаць яе на сістэме карыстача, калі той пачне прайграваць мультымедыйны файл. Паколькі служба Web Client па змаўчанні ўключаная на сістэмах, шкоднасны DLL файл можа быць загружаны пасродкам WebDAV з выдаленага Інтэрнэт рэсурсу. У сапраўдны момант гэтую ўразлівасць можна паспяхова эксплуатаваць у больш за двухстах прыкладаннях. Па дадзеных кампаніі Acros, з 220 імі правераных праграм, 200 апынуліся ўразлівымі. Acros паведаміла Microsoft аб уразлівасці больш 4 месяцаў таму. Па папярэдніх дадзеных, уразлівасць распаўсюджваецца на ўсе сістэмы Microsoft Windows.
Прачытаць апавяшчэнне ад кампаніі Acros можна па адрасе:
http://www.securityfocus.com/archive/1/513190
рэкамендуем прачытаць таксама
- Уразлівасць нулявога дня ў Microsoft DirectX
- Microsoft выпусціла пазачарговыя выпраўленні бяспекі для IE і Visual Studio
- Выяўленая ўразлівасць у дзявятай галінцы ISC BIND
- Тэрмін загрузкі Windows 7 Beta падоўжаны да 10 лютага
- Крытычная ўразлівасць у Microsoft Office Web Components Spreadsheet ActiveX кампаненце