Хакер устранил критическую уязвимость в Windows
Дата: 19.10.2007Источник: Utro.ru
Хакер под псевдонимом KJK::Hyperion выпустил неофициальный патч к критической уязвимости в Microsoft Windows и Internet Explorer.Уязвимость, открытая два месяца назад и подтвержденная Microsoft 10 октября 2007 г., позволяет выполнять произвольные программы на локальном компьютере пользователя при помощи URL с префиксами, принадлежащими сторонним приложениям, передает «Утро.ру».
Неофициальный патч устраняет причину уязвимости, очищая параметры вызова функции, через которую происходит эксплуатация. Она служит для запуска файлов, открытия документов и перехода по URL, однако не делает никаких проверок на использование спецсимволов и другого нестандартного ввода.
Microsoft предполагала, что такую проверку должны делать приложения, вызывающие функцию.
| Добавить комментарий |
| 2007-10-22 03:37:08 - "Microsoft предполагала, что такую... James |
| Всего 1 комментариев |
