403 Forbidden


nginx
Источник Правда.Ру

Критическая уязвимость в Windows и Internet Explorer

Сотрудники компании Secunia предупреждают о наличии очень опасной уязвимости в браузере Internet Explorer последних версий, а также в компоненте Windows Explorer операционных систем Microsoft.

Проблема связана с ошибкой переполнения буфера при подключении к файл-серверу. Для реализации атаки злоумышленнику необходимо зарегистрировать сформированное особым образом имя совместно используемого ресурса ("share"). Такое имя должно иметь длину не менее 300 байт и содержать только заглавные буквы. При попытке жертвы соединиться с файл-сервером происходит переполнение буфера, и в системе может быть выполнен произвольный вредоносный код. Уязвимость актуальна для операционных систем Windows 95, 98, Ме, 2000, ХР, NT, а также браузеров Internet Explorer версий 5.01, 5.5 и 6.0. Патча для дыры на сегодняшний день не существует.

Следует также добавить, что софтверный гигант признал наличие ошибки лишь в Windows XP и 2000, попутно заметив, что опасность можно устранить, установив первый сервис-пак для Windows XP и четвертый пакет обновлений для Windows 2000. Однако, по словам специалистов Secunia, даже приняв предлагаемые Microsoft меры, пользователи не смогут защитить свои ПК от возможных атак. Кроме того, в Secunia особо подчеркивают, что дыра присутствует и в остальных версиях ОС Windows, не говоря уже о самом распространенном веб-браузере. В настоящее время специалисты также изучают возможность проведения атак на машины с операционной системой Windows Server 2003.

Владимир Парамонов, Компьюлента

Не забывайте присоединяться к Pravda.Ru во ВКонтакте, Telegram, Одноклассниках, Google+, Facebook, Twitter. Мы рады новым друзьям!

Комментарии
Крым наш: русские немцы - это вам не немецкие турки
Расследование: Порошенко тайно договаривается с Путиным о сдаче Украины?
Россию ждет война сразу в пяти пространствах
Турция намерена начать окружение Африна
СМИ: российский пенсионер в Германии ранил в драке троих мигрантов
Украина потребовала компенсацию за страдания из-за Крымского моста
Как подмешивают допинг в Олимпийской деревне
CNN: США наращивают присутствие у Крыма для будущей атаки
СМИ: российский пенсионер в Германии ранил в драке троих мигрантов
СМИ: российский пенсионер в Германии ранил в драке троих мигрантов
Спикер парламента Новороссии: о погибших в Сирии русских
СМИ: российский пенсионер в Германии ранил в драке троих мигрантов
В Киеве признали невозможность отбить Крым силой
СМИ: российский пенсионер в Германии ранил в драке троих мигрантов
Боец АТО открыл стрельбу по соседям и забросал их гранатами под Киевом
СМИ: российский пенсионер в Германии ранил в драке троих мигрантов
Грозное чье-то судно: в Крыму подняли останки средневекового корабля
Владимир Путин: "О наших экономических задачах"
СМИ: российский пенсионер в Германии ранил в драке троих мигрантов
Россию ждет война сразу в пяти пространствах
Депардье променял Саранск на Алжир