Скоросшиватели уязвимые к переполнению буфера, дистанционное эксплуатирование

Даже если недавняя уязвимость webcam в MSN/Windows посыльный в реальном маштабе времени был только справедливо адресован, другая exploitable черепашка уже отделывал поверхность. Это время будет ошибкой переполнения буфера влияет на на характеристику скоросшивателей в посыльном в реальном маштабе времени 8.1 (и возможно других вариантах) Windows на Windows XP.

Безопасность характеристики скоросшивателя получила спрошенной раньше, только мы теперь имеем конкретный пример как им можно злоупотреблять. Испанский специалист обеспеченностью идя именем лордов Lostmon имеет открыно что атакующий может причинить Запирательств--Обслуживание (DoS) or even исполнить произвольное Кодего в посыльном в реальном маштабе времени 8.1 Windows посредством специально произведенных jpg, wmf, gif, ico или doc-архива.

Чонсервная банка атакующего «создает скоросшиватель» для своей жертвы и после этого положила malformed архив в фактическое месторасположение того скоросшивателя на его трудном приводе (моем компьютере > мои скоросшиватели > victim@hotmail.com). Заметьте что если атакующий волочил бы & падал бы архив сразу в окно посыльного, то его собственный клиент разбил. Рассматривающ что жертва принимала скоросшиватель, атакующий может просто щелкнуть иконой для того чтобы разбить посыльный в реальном маштабе времени Windows, or even Windows XP вс когда процесс не прекращен в времени. Жертве после этого нужно уничтожить скоросшиватель вс для того чтобы перестать эксплуатирование.

Уязвимость было открыно на 20th из августа 2007 и сообщено к Microsoft на 23rd. Компания ответила один день более поздно что оно адресует вопрос в «следующем пакете обслуживания». Хотя не было рапортов но фактического эксплуатирования через этот метод, вы должны заметить что защитить, котор вы должны избежать делить скоросшиватели с контактами вы не доверяете.

Источник новостей: www.mess.be

Написано Сверхсчетным-Magne Kristoffersen. Прочитанные большие питания на будут источником WEB SITE
отсутствие комментариев.
Прочитайте больше статьей дальше Windows в реальном маштабе времени.

• [+] Digg: Отличайте этой статьей
• [+] Del.icio.us: Bookmark эта статья
• [+] Furl: Bookmark эта статья

Родственные статьи

• Windows SkyDrive в реальном маштабе времени запускает сегодня (21-ое февраля 2008)
• The Live Search Maps Gadget is back! (February 1st, 2008)
• Uploading photos without connecting physical camera cable??? (February 1st, 2008)
• Spammers Hijack Microsoft’s SkyDrive Service (January 11th, 2008)
• Panoramic Shots for CES using Windows Live Photo Gallery (January 9th, 2008)