На главную  Карта сайта  
Главное меню
Реклама

Новая уязвимость в Windows

Польский исследователь Кристиан Клосковски обнаружил критическую уязвимость, позволяющую злоумышленнику выполнить произвольный код при посещении пользователем веб-страницы с эксплоитом. Обнаружена она в ActiveX-компоненте Microsoft DirectX SDK 6.

ActiveX-компонент Live Picture Corporation не проверяет длину свойства SourceUrl, переданного пользователем, перед тем как скопировать значение этого свойства в буфер фиксированного размера. В результате, данные накладываются на другие структуры в памяти, и соответствующий код, встроенный в значение, выполняется. Исследователи уже опубликовали эксплоит, который содержит машинный код, запускающий «Калькулятор» Windows при посещении пользователем вредоносной веб-страницы.

Источник: cnews.ru

15.08.2007