Переключись: [sonikelf.ru — статьи] [sonikelf.com — Форум] [sonikelf.info — новости]

В Windows 2000 и XP обнаружена 0-day уязвимость

Опубликовано: 09.07.2010 | Рубрика: Все Новости, Компьютерная индустрия, Новости безопасности

Сразу два независимых исследователя компьютерной безопасности объявили об обнаружении опасной уязвимости в операционных системах Windows 2000 и XP. Причиной уязвимости стала системная библиотека классов Microsoft Foundation Classes (Mfc42.dll). Использование уязвимости позволяет злоумышленникам выполнить произвольный программный код через переполнение буфера в функции “UpdateFrameTitleForDocument()” стандартного класса CFrameWnd.

Первым, кто обнаружил уязвимость был некий “fl0 fl0w”, который опубликовал эксплоит, использующий эту уязвимость для выполнения произвольного кода на примере архиватора PowerZip. Однако, автор этого эксплоита, скорее всего, не подозревал, что уязвимости подвержены все приложения, использующие эту функцию стандартной библиотеки Mfc42.dll. Это упущение было исправлено специалистами компании Secunia, которые определили истинные причины возможности выполнения произвольного программного кода на уязвимых системах и более точно выделили список операционных систем, которые подвержены этой уязвимости.

Компания Microsoft заявила о том, что ей известно об обнаруженной уязвимости и ее специалисты изучают уязвимость, а разработчики работают над ее устранением. После того, как исправленная библиотека будет протестирована, она станет доступна пользователям уязвимых систем через систему автоматического обновления компании Microsoft.

Ссылка на оригинальный материал

Обсуждение темы на форуме

  • Symbian^3 почти готова
    # опубликовано [08.07.2010]

    Состоялся выпуск первого пакета, предназначенного для создания устройств на базе Symbian^3, – PDK (Product Development Kit) 3.0.0. Набор включает компиляцию Symbian^3, соответствующий исходный код, распространяемый под Eclipse Public Licence, API и поддерживает запуск UI ROM на аппаратных платформах с архитектурой ARMv5. Об этом сообщается в официальном блоге проекта. Symbian^3, напомним, – это открытая программная платформа,..Читать далее »

  • “Яндекс” увеличил долю рынка за счет конкурентов
    # опубликовано [08.07.2010]

    По данным аналитического сервиса Liveinternet, в июне 2010 года доля поисковых запросов, адресованных посковой системе “Яндекс”, составила 64,6% от общего числа запросов в Рунете. Конкуренты “Яндекса”, в свою очередь, теряют доли. Так, доля Google к концу июня упала до 22% с 23,4% в конце 2009 года. На Mail.Ru приходится 7,3% рынка, тогда как еще полгода..Читать далее »

  • Бесплатные антивирусы обошли по популярности коммерческие продукты
    # опубликовано [08.07.2010]

    Аналитики компании Opswat, опираясь на результаты собственного исследования, утверждают, что истинными лидерами рынка антивирусного ПО являются не коммерческие продукты от известных производителей, а бесплатные приложения.В основу масштабного исследования легла информация, собранная с клиентских систем с установленными приложениями AppRemover и Am I Oesis OK? (собственная разработка Opswat). Первая из этих программ предназначенa для бесследного удаления средств..Читать далее »

  • Россия в тройке самых зараженных стран
    # опубликовано [08.07.2010]

    PandaLabs опубликовала отчет о вирусной активности за 2-ой квартал 2010 г. Антивирусная лаборатория PandaLabs опубликовала отчет о вирусной активности за 2-ой квартал 2010 года (апрель-июнь). Оказалось, что 52% созданного за последние 3 месяца вредоносного ПО, – это Трояны. Классические вирусы также продолжают активно распространяться (24,35 %, что на 10 пунктов больше, чем в начале года). Наибольшее..Читать далее »