Microsoft załatał lukę URI
Jak już wcześniej zapowiadano, Microsoft opublikował dwa biuletyny dotyczące bezpieczeństwa. Jeden z nich łata słynną już lukę URI, drugi dotyczy błędu w serwerach DNS.
Przed miesiącem okazało się, że luka związana z nieprawidłową obsługą URI dotyczy nie tylko oprogramowania firm trzecich, ale również występuje w Outlooku. Podsunięcie internaucie adresu w formacie np. mailto:%xx../../../../../../../../windows/system32/calc.exe pozwalało na uruchomienie dowolnego zainstalowanego w systemie programu. Cyberprzestępcy już wykorzystują wspomnianą lukę używając do tego celu specjalnie spreparowanych plików .pdf. W ramach poprawki zastąpiono dziurawą bibliotekę Shell32.dll jej dobrze działającą wersją.
Błąd występuje w systemach Windows XP i Windows Server 2003 z zainstalowanym Internet Explorerem 7.
Drugi z biuletynów dotyczy dziury w Windows DNS Servers w systemach Windows 2000 Server i Windows Server 2003. Luka pozwalała na odgadnięcie ID transakcji i umożliwiała przesłanie do serwera DNS zmanipulowanych danych. Dzięki temu cyberprzestępca mógł przekierować ruch z zaatakowanego komputera na dowolny serwer.
Źródło:
Arcabit.pl
Data dodania:
15.11.2007 12:02, przez: bArT
Czytano:
2824 razy
Ocena:
- Brak ocen
|
|