Microsoft Windows и около 40 приложений уязвимы к удаленному выполнению
произвольного кода который "тривиально" выполнить, заявил известный
исследователь.

Ошибка заключается в способе, которым Windows загружает "безопасные" типы
файлов из удаленных сетей и практически идентична той уязвимости что была
обнаружена в iTunes на прошлой неделе, сообщает H D Moore, глава проекта
Metasploit. По его словам эксплуатация этой уязвимости проста, однако деталей он
предпочел не раскрывать, как и полный список уязвимых приложений.

По описанию, которое
сопровождало патч
iTunes для исполнения кода злонамеренный DLLфайл надо было
просто расположить на том же сетевом диске что и медиа-файл. "Все что
нападающему надо было сделать — положить DLL с определенным именем на сетевую
шару и заставить пользователя открыть медиа-файл из этой папки", — говорится в
руководстве.

"Windows по умолчанию имеет включенный сервис WebDAV, что делает возможным
использовать не только локальную сеть, но и любую Интернет-локацию для
эксплуатации это уязвимости".

Microsoft в настоящий момент исследует этот доклад.



Оставить мнение