Центр исследования компьютерной преступности

home контакты

Хакер устранил критическую уязвимость в Windows

Дата: 19.10.2007
Источник: Utro.ru


etc/research2.jpg Хакер под псевдонимом KJK::Hyperion выпустил неофициальный патч к критической уязвимости в Microsoft Windows и Internet Explorer.

Уязвимость, открытая два месяца назад и подтвержденная Microsoft 10 октября 2007 г., позволяет выполнять произвольные программы на локальном компьютере пользователя при помощи URL с префиксами, принадлежащими сторонним приложениям, передает «Утро.ру».

Неофициальный патч устраняет причину уязвимости, очищая параметры вызова функции, через которую происходит эксплуатация. Она служит для запуска файлов, открытия документов и перехода по URL, однако не делает никаких проверок на использование спецсимволов и другого нестандартного ввода.

Microsoft предполагала, что такую проверку должны делать приложения, вызывающие функцию.

Добавить комментарий
2007-11-15 08:20:08 - и тем не менее, это тру поступок. Если все... s0me0ne
2007-10-22 03:37:08 - "Microsoft предполагала, что такую... James
Всего 2 комментариев


Copyright © 2001–2021 Computer Crime Research Center

CCRC logo