Исследователи австралийской компании по компьютерной безопасности Phion AG обнаружили в коде Windows Vista уязвимость TCP/IP, которая позволяет локальным атакующим получать контроль над системой. Однако для использования этой уязвимости требуются определенные администраторские права, что делает ее не особо опасной. Более опасная уязвимость, позволяющая удаленное выполнение кода, найдена в кодеке ffdshow.
По результатам исследований TCP/IP-уязвимость обнаружена в Microsoft Windows Vista Enterprise (и 32-х, и 64-х битовых версиях) и в Microsoft Windows Vista Ultimate (также и 32-х, и 64-х битовых версиях), однако, по мнению исследователей, она, скорее всего, содержится и в других версиях Vista. Впрочем, в Windows XP ее нет. Эксплоиты, использующие эту уязвимость, переполняют буфер, переписывая при этом память ядра, и позволяют тем самым хакеру получить полный контроль над операционной системой. Впрочем, для ее использования необходимо обладать определенными администраторскими правами. Для выполнения типовой программы или команды добавления маршрута пользователь должен быть либо членом группы сетевых конфигураторов Network Configuration Operators, либо членом группы администраторов Administrators.
Интересно, что Microsoft знает об этой уязвимости еще с 22-го октября. Однако до сих не ясно, когда компания займется ее устранением.
Еще одну уязвимость переполнения буфера обнаружили представители вьетнамской исследовательской группы Bach Khoa Internetwork Security (BKIS). На сей раз уязвимость была найдена в открытых кодах мультимедиа кодека ffdshow. Ее содержат компьютеры, в Интернет браузер которых установлен плагин проигрывателя Windows Media Player.
Проблема заключается в том, как ffdshow обрабатывает медиа потоки. При обработке очень длинных ссылок программа возвращает ошибку переполнения буфера, что может быть использовано хакером для удаленного выполнения команды на компьютере жертвы. Причем для того, чтобы стать потенциальной жертвой достаточно посетить из браузера с установленным плагином и кодеком вредоносный веб-сайт.
Для решения этой проблемы, как сообщают BKIS, пользователям необходимо получить последнюю версию кодека ffdshow. Напомню, что ffdshow поставляется с множеством пакетов кодеков, вроде K-Lite Mega Codec Pack, XP Codec Pack, Vista Codec Package и Codec Pack All in one.
Комментарии (0)