|
Выполнение произвольного кода в Microsoft Windows
|
|
| Sw@N | Дата: Вторник, 2006-01-03, 1:21 PM | Сообщение # 1 |
|
Группа: Удаленные
| Уязвимость существует в "Windows Picture and Fax Viewer" при обработке Windows метафайлов (".wmf"), содержащих специально сформированные SETABORTPROC "Escape" записи. Эти записи позволяют выполнить произвольные функции, если процесс генерации WMF файла заканчивается неудачно. Удаленный пользователь может с помощью специально сформированного WMF файла выполнить произвольный код на целевой системе с привилегиями пользователя, открывшего злонамеренный файл.
Примечание: Уязвимость может быть эксплуатирована посредством Windows Explorer, даже если расширение злонамеренного файла было изменено на ".jpg", ".gif, ".tif", ".png" и другие форматы.
Решение: Способов устранения уязвимости не существует в настоящее время. Microsoft рекомендует дерегистрировать shimgvw.dll, хотя это может привести к отключению некоторого функционала.
regsvr32 -u %windir%\system32\shimgvw.dll
Сообщение отредактировал Sw@N - Вторник, 2006-01-03, 1:28 PM |
| |
| |
| Sw@N | Дата: Вторник, 2006-01-03, 2:07 PM | Сообщение # 2 |
|
Группа: Удаленные
| Опять прокол Билла...  Сколько можно 
|
| |
| |
| Alex | Дата: Вторник, 2006-01-03, 2:12 PM | Сообщение # 3 |
|
Группа: Удаленные
| Будем надеятся, что добрый дядя ГЕЙтс, и его жополизы надрочят нам новую OS, в кот. будет меньше багов 
Сообщение отредактировал Sw@N - Среда, 2006-01-04, 2:11 PM |
| |
| |
| C1anNFeaR | Дата: Суббота, 2006-01-07, 3:53 PM | Сообщение # 4 |
 Полковник
Группа: Заблокированные
Сообщений: 5
Статус: Offline
| | Quote (Alex) | | Будем надеятся, что добрый дядя ГЕЙтс, и его жополизы надрочят нам новую OS, в кот. будет меньше багов |
Наивный...
URL: http://clannfear.boom.ru/
Mailto: clannfear@list.ru
ICQ: 335-595-207
LJ: http://c1annfear.livejournal.com/
|
| |
| |
| dobry_bobr | Дата: Воскресенье, 2006-01-08, 12:06 PM | Сообщение # 5 |
|
Генерал-полковник
Группа: Заблокированные
Сообщений: 1
Статус: Offline
| Билл Гей-тсс, не мучай попу!!!
|
| |
| |
