Vulnerabilities in Windows XP SP3 مواطن الضعف في ويندوز إكس بي SP3
The أل third and final service pack for Windows XP الثالثة والأخيرة لحزمة الخدمات ويندوز إكس بي is not even out the door, and security company Symantec has already warned of a security vulnerability impacting XP SP3. لا بل وخارج الباب ، وشركة سيمانتيك الأمنية قد حذرت من وجود ثغرة أمنية تؤثر SP3 إكس بي. With the advent of Windows Vista, Microsoft has started beating the drum of the increased security of its latest Windows client in comparison to XP SP2. مع ظهور ويندوز فيستا ، ومايكروسوفت بدأت يدقون طبول زيادة أمن عميل آخر في ويندوز إكس بي SP2 مقارنة. Throughout 2007, the Redmond company has offered ample proof of the fact that Vista RTM was affected by less than half the خلال عام 2007 ، فإن الشركة قد عرضت ريدموند دليل كاف على حقيقة أن فيستا الموائد المستديرة تأثرت أقل من نصف
volume of vulnerabilities in contrast to XP RTM. حجم الضعف في إكس بي على العكس من الموائد المستديرة. This trend seems to continue with Vista Service Pack 1 and XP SP3. ويبدو أن هذا الاتجاه تواصل مع ويندوز فيستا حزمة الخدمة (1) ، وإكس بي SP3. The proof of concept of a new bug impacting Windows Explorer is now available in the wild, with potential exploits affecting XP SP3. والدليل على مفهوم جديد لعلة تؤثر يندوز إكسبلورر متاحة الآن في الحياة البرية ، الأمر الذي ينطوي على استغلال تؤثر SP3 إكس بي.
"The bug affects the code that parses Word documents in order to extract and display summary information (for example, document type, author, title, etc.). A malformed property record in the DocumentSummaryInformation stream of the Word document will cause Explorer to access an invalid pointer when parsing the file, causing the process to crash because of a memory access violation. In our tests we found that Microsoft Word XP, currently updated with SP3 and the latest patches, seems to be vulnerable to this bug, which causes Word to crash due to a 'divide by zero' exception," revealed "علة يؤثر يعرب كلمة مدونة في وثائق من أجل انتزاع معلومات موجزة وعرض (على سبيل المثال ، نوع الوثيقة ، والمؤلف ، العنوان ، الخ). مشوها الملكية في السجل DocumentSummaryInformation تيار كلام الوثيقة سيتسبب اكسبلورر للحصول على صحيح المؤشر عند تحليل هذا الملف ، مما أدى إلى تحطم العملية بسبب وجود ذاكرة وصول انتهاك في تجاربنا وجدنا أن مايكروسوفت وورد إكس بي ، حاليا تحديث SP3 البقع وآخر ، ويبدو أن هذا عرضة للخطأ ، وهو ما يؤدي إلى كلام لتحطم الطائرة بسبب وجود 'تقسيم صفر' استثناء "، وكشف Andrea Lelli اندريا Lelli , Symantec Security Response Engineer. سيمانتك لقسم الاستجابة الأمنية المهندس.
According to Symantec, the bug is not Critical as it only allows for denial-of-service (DoS) attacks. وفقا لسيمانتيك ، وعلة ليست حرجة لأنها لا تسمح لحجب الخدمة (الوزارة). Users browsing in Windows Explorer or attempting to open a malformed Word document will trigger the DoS exception, causing both applications to crash. تصفح المستخدمين في ويندوز إكسبلورر أو محاولة فتح مشوها كلام الوثيقة سوف يؤدي دوس استثناء ، مما أدى إلى تحطم كل من التطبيقات. Lelli stated that it is highly unlikely that an attacker will be able to execute malicious code on an affected system via exploiting the bug. Lelli أنه من المستبعد جدا أن المهاجم سيكون قادرا على تنفيذ الشيفرات الخبيثة على المتضررين عبر نظام استغلال علة.
"We took a look at the problem in the crafted proof-of-concept .doc and we think that the problem lies in the DocumentSummaryInformation container of a Word document stream. This object contains information about the document, such as the title and the author, and Windows Explorer will display this information when needed. For example, when we select a document from Explorer with the status bar visible, this information will be displayed on the status bar. This means that Explorer parses the document, reads the DocumentSummaryInformation, and parses the information stored inside," Lelli said." واضاف "لقد اتخذنا نظرة على هذه المشكلة وضعت في إثبات صحة الفكرة. ثيقة ونعتقد ان المشكلة تكمن في وعاء من DocumentSummaryInformation كلمة تيار وثيقة من وثائق وهذا موضوع يحتوي على معلومات عن وثيقة ، مثل العنوان والمؤلف ، ونظام ويندوز إكسبلورر سيتم عرض هذه المعلومات عند الحاجة إليها ، فعلى سبيل المثال ، عند اختيار وثيقة من إكسبلورر مع شريط مرئي ، فإن هذه المعلومات سيتم عرض شريط عن حالة وهذا يعني ان يعرب إكسبلورر الوثيقة ، DocumentSummaryInformation يقرأ ، و يعرب المعلومات المخزنة داخل "Lelli".
Via [ عن طريق [ Softpedia News أخبار Softpedia ] ]
Written by ShaDow. كتبها الظل. Read more great feeds at is source اقرأ المزيد العظيم هو مصدر في يغذي WEBSITE موقع
no comments لا تعليقات . .
Read more articles on اقرأ مقالات عن otherSoftware otherSoftware and و xp ث . .
- [+] Digg [+] Digg : Feature this article : ميزة هذه المادة
- [+] Del.icio.us [+] Del.icio.us : Bookmark this article : احفظ هذا المقال
- [+] Furl [+] لف : Bookmark this article : احفظ هذا المقال
