Microsoft Windows и около 40 приложений уязвимы к удаленному выполнению
произвольного кода который "тривиально" выполнить, заявил известный
исследователь.
Ошибка заключается в способе, которым Windows загружает "безопасные" типы
файлов из удаленных сетей и практически идентична той уязвимости что была
обнаружена в iTunes на прошлой неделе, сообщает H D Moore, глава проекта
Metasploit. По его словам эксплуатация этой уязвимости проста, однако деталей он
предпочел не раскрывать, как и полный список уязвимых приложений.
По описанию, которое
сопровождало патч iTunes для исполнения кода злонамеренный DLLфайл надо было
просто расположить на том же сетевом диске что и медиа-файл. "Все что
нападающему надо было сделать - положить DLL с определенным именем на сетевую
шару и заставить пользователя открыть медиа-файл из этой папки", - говорится в
руководстве.
"Windows по умолчанию имеет включенный сервис WebDAV, что делает возможным
использовать не только локальную сеть, но и любую Интернет-локацию для
эксплуатации это уязвимости".
Microsoft в настоящий момент исследует этот доклад.
