Хакер #305. Многошаговые SQL-инъекции
Программа:
Microsoft Windows Media Format Runtime 11.x
Microsoft Windows Media Format Runtime 7.x
Microsoft Windows Media Format Runtime 9.x
Microsoft Windows Media Player 6.x
Microsoft Windows Media Services 2008
Microsoft Windows Media Services 4.x
Microsoft Windows Media Services 9.x
Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности и получить несанкционированный доступ к конфиденциальной информации
на целевой системе.
1) Уязвимость существует из-за ошибки в реализации Service Principal Name (SPN)
при обработке NTLM учетных данных. Атакующий может выполнить replay атаки для
получения несанкционированного доступа с привилегиями целевого пользователя.
2) Уязвимость существует из-за ошибки в обработке ISATAP URL. Атакующий может
раскрыть NTLM учетные данные и выполнить replay атаки для получения
несанкционированного доступа с привилегиями целевого пользователя.
Ссылка:
http://www.microsoft.com/technet/security/Bulletin/MS08-076.mspx