Хакер #305. Многошаговые SQL-инъекции
Корпорация Microsoft сообщает об обнаружении
новой уязвимости в операционной систему
Windows XP. Уязвимости присвоен критический
рейтинг опасности, поскольку она позволяет
злоумышленнику исполнять на машине жертвы
произвольный программный код. Дыра
содержится в компоненте Windows Shell и связана с
возможностью переполнения буфера при
считывании нестандартных атрибутов (custom
attributes) аудиофайлов в форматах mp3 и Windows Media
Audio.
Считывание атрибутов производится при
наведении курсора мыши на значок файла, а
также при открытии сетевых папок с файлами
и загрузке файлов из интернета. В некоторых
случаях Windows Shell считывает атрибуты файлов,
вложенных в электронные письма при
предпросмотре или открытии последних. То
есть, уязвимость можно использовать, даже
если пользователь не станет открывать файл.
Для проведения атаки хакер должен
разместить музыкальный файл с неверными
атрибутами на веб-сайте или сетевом диске, а
затем заманить туда пользователя.
Microsoft подчеркивает, что уязвимость
актуальна для всех версий Windows XP, в том числе,
с установленным Service Pack 1. Другие версии Windows
такой дыры не содержат. Все пользователям
Windows XP рекомендуется незамедлительно
загрузить соответствующую заплатку.
Вариант патча для 32-разрядной версии Windows XP
можно найти здесь,
а для 64-разрядной - здесь.
Подробная информация о дыре содержится в
бюллетене безопасности MS02-072.