Хакер #305. Многошаговые SQL-инъекции
Февральский выпуск Patch Tuesday содержит 9 бюллетеней, из которых четыре описывают критические уязвимости.
Критические
MS12-016. Уязвимость в .NET Framework (некорректная обработка памяти в куче) и неправильная обработка объектов через MS Silverlight приводит к вероятности удалённого исполнения кода через специально созданную веб-страницу. Опасности подвержены браузеры с функцией исполнения XAML Browser Applications (XBAPs) или Silverlight. Появление эксплоита — очень вероятно. Данный бюллетень содержит две уязвимости, об одной из которых сообщалось раньше, о второй — нет.
MS12-013. Уязвимость в runtime-библиотеке C приводит к вероятности удалённого исполнения кода в системах под Windows, если пользователь открывает специально созданный медиафайл, который хостится на удалённом сайте или присылается ему по электронной почте. Эту уязвимость в компанию сообщили в секретном порядке, о ней стало известно только сейчас. Появление эксплоита — очень вероятно.
MS12-010. Кумулятивный апдейт для Internet Explorer версий с 6 по 9, включает в себя четыре уязвимости, для двух из которых появление эксплоитов вероятно. Все эти уязвимости были сообщены в Microsoft в секретном порядке. Одна из них допускает удалённое исполнение кода через HTML, который неправильно обрабатывает Internet Explorer, вторая — через VML.
MS12-008. Уязвимости в драйверах ядра win32k.sys (доступ к GDI и раскладка клавиатуры) приводят к удалённому исполнению кода при посещении специальной веб-страницы или запуске локального файла. Для GDI эксплоит очень трудно сделать, для некорректной обработки раскладки клавиатуры появление эксплоита вероятно. Одна из уязвимостей была секретной, вторая публично обсуждалась (GDI).
Дополнительно, набор патчей включает пять важных бюллетеней, в том числе повышение привилегий в Ancillary Function Driver и Microsoft SharePoint, удалённое исполнение кода в Color Control Panel, Indeo Codec и Microsoft Visio Viewer 2010.
Интересно, что после установки пакета многие пользователи столкнулись с проблемой: при заходе на сайт Google они получают сообщение о заражении вирусом, связанном с Blackhole.