Первая уязвимость, обнаруженная при исследовании исходного кода Windows (переполнение - Безопасность

Shanker · 17.02.2004, 00:59

Программа: Microsoft Internet Explorer 5.Х (6.0 НЕ УЯЗВИМА)
Опасность: Высокая

Наличие эксплоита: ДА

Описание: Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользователь может выполнить произвольный код на уязвимой системе.

Удаленный пользователь может сконструировать специально обработанный bitmap файл, который, когда будет загружен в браузере целевого пользователя, вызовет переполнение буфера с возможностью выполнения произвольного кода на уязвимой системе.

Уязвимость обнаружена при исследовании кода Microsoft Windows, который был опубликован на прошлой неделе. Недостаток расположен в 'win2k/private/inet/mshtml/src/site/download/imgbmp.cxx'.

URL производителя: http://www.microsoft.com/technet/security/

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Shanker · 17.02.2004, 01:01

Я знал, что этим и закончится хищение кодов

R!xon · 17.02.2004, 07:01

круто,
еще в винраре помню какаято ошибка была, открываешь архив и трой в компе
вот ссылка, помойму оно http://www.securitylab.ru/35572.html
так что почту вобще лучше не скачивать, если не знаешь от кого она

Rollers · 17.02.2004, 10:54

Shanker
какой в ней толк, если в шестой версии ошибка исправлена, навернека о ней уже сообщалось или была выявлена

Shanker · 18.02.2004, 00:33

Rollers
Спешу тебя заверить, что ты неправ: если бы об ошибке сообщили давно, то уже вышла бы очередная заплатка!
А так как её нет, то об этой дыре M$, скорее всего, не знала!

Добавлено через 45 минут:
Сегодня семейка Касперов сообщила, что подвергнут опасности не только IE 5.5, но и IE 5.0 и 6.0, а так же Outlook Express 5.0

Брешь была обнаружена неизвестным лицом под псевдонимом "GTA"

Определенный комфорт могут
испытывать только пользователи Windows XP с установленным Service Pack
1: тесты показали, что только такая конфигурация операционной системы
обладает иммунитетом.

Интересно: это всё правда, или очередное запугивание юзеров с целью натаскивания на хакеров?

SinClaus · 18.02.2004, 14:32

Как справедливо замечено, почему 10% открытие кодов винды вызыало такой переполох и вереницу вирусов, а Линух весь в исходных текстах и никакого ажиотажа?...

dr-evil · 18.02.2004, 15:03

SinClaus
ну ты сравнил....
открытый код на баг-ность проверяют люди....много людей...

dominos · 18.02.2004, 16:48

SinClaus
Вспомни анекдот про неуловимого Джо - а кому он нужен?

Shanker · 18.02.2004, 20:26

SinClaus
Потому как к пингвину исправить баг - немного отредактировать файлы, а к винде - патчи ставить! А патчи ставить нелюбит ушастый юзер!

SinClaus · 19.02.2004, 12:17

Самое смешное, что Линух начинает внедряться в ламерские конторы тысячами (в Германии и Франции пока) - это первое, а второе - для Линуха тоже делают патчи, поставить которые ламерам вообще не удастся. Боюсь, скоро будут такие же длинные треды про уязвимости для него.
Так что вывод: пока система стоит у человека соображающего (т.е. homo sapiens) - она малоуязвима, как пошла в народ - почему-то становится дырявой.

Shanker
Во времена оны стоя у меня за спиной начальник высказался так: "Хочешь понять, какой программист перед тобой - посмотри как он реагирует на ошибки в своей программе: если правит программу - прикладник, если правит систему - системщик" (я как раз правил грубую багу в системе TSX 4.0 для PDP-11, у которой исходных текстов не было в принципе).

17.02.2004, 00:59	# 1
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	Первая уязвимость, обнаруженная при исследовании исходного кода Windows (переполнение Программа: Microsoft Internet Explorer 5.Х (6.0 НЕ УЯЗВИМА) Опасность: Высокая Наличие эксплоита: ДА Описание: Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользователь может выполнить произвольный код на уязвимой системе. Удаленный пользователь может сконструировать специально обработанный bitmap файл, который, когда будет загружен в браузере целевого пользователя, вызовет переполнение буфера с возможностью выполнения произвольного кода на уязвимой системе. Уязвимость обнаружена при исследовании кода Microsoft Windows, который был опубликован на прошлой неделе. Недостаток расположен в 'win2k/private/inet/mshtml/src/site/download/imgbmp.cxx'. URL производителя: http://www.microsoft.com/technet/security/ Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

17.02.2004, 10:54	# 4
Rollers Регистрация: 28.03.2003 Сообщения: 10 040	Shanker какой в ней толк, если в шестой версии ошибка исправлена, навернека о ней уже сообщалось или была выявлена __________________ `•-.,_,,.-•```•-.,_,,.-•`

18.02.2004, 14:32	# 6
SinClaus Котозавр Регистрация: 15.04.2003 Адрес: Russia, Tomsk Пол: Male Сообщения: 1 324	Как справедливо замечено, почему 10% открытие кодов винды вызыало такой переполох и вереницу вирусов, а Линух весь в исходных текстах и никакого ажиотажа?... __________________ Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

18.02.2004, 15:03	# 7
dr-evil ::VIP:: Регистрация: 17.02.2002 Адрес: /home/dr-evil Пол: Male Сообщения: 2 212	SinClaus ну ты сравнил.... открытый код на баг-ность проверяют люди....много людей... __________________ Сеть - это диагноз... а сисадмин - состояние души. Питер! Все на сходку!!! \| Обзоры порталов. Добавь свою любимую систему!

19.02.2004, 12:17	# 10
SinClaus Котозавр Регистрация: 15.04.2003 Адрес: Russia, Tomsk Пол: Male Сообщения: 1 324	Самое смешное, что Линух начинает внедряться в ламерские конторы тысячами (в Германии и Франции пока) - это первое, а второе - для Линуха тоже делают патчи, поставить которые ламерам вообще не удастся. Боюсь, скоро будут такие же длинные треды про уязвимости для него. Так что вывод: пока система стоит у человека соображающего (т.е. homo sapiens) - она малоуязвима, как пошла в народ - почему-то становится дырявой. Shanker Во времена оны стоя у меня за спиной начальник высказался так: "Хочешь понять, какой программист перед тобой - посмотри как он реагирует на ошибки в своей программе: если правит программу - прикладник, если правит систему - системщик" (я как раз правил грубую багу в системе TSX 4.0 для PDP-11, у которой исходных текстов не было в принципе). __________________ Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

17.02.2004, 01:01	# 2
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	Я знал, что этим и закончится хищение кодов

17.02.2004, 07:01	# 3
R!xon Advanced Member Регистрация: 19.12.2002 Сообщения: 492	круто, еще в винраре помню какаято ошибка была, открываешь архив и трой в компе вот ссылка, помойму оно http://www.securitylab.ru/35572.html так что почту вобще лучше не скачивать, если не знаешь от кого она

18.02.2004, 00:33	# 5
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	Rollers Спешу тебя заверить, что ты неправ: если бы об ошибке сообщили давно, то уже вышла бы очередная заплатка! А так как её нет, то об этой дыре M$, скорее всего, не знала! Добавлено через 45 минут: Сегодня семейка Касперов сообщила, что подвергнут опасности не только IE 5.5, но и IE 5.0 и 6.0, а так же Outlook Express 5.0 Брешь была обнаружена неизвестным лицом под псевдонимом "GTA" Определенный комфорт могут испытывать только пользователи Windows XP с установленным Service Pack 1: тесты показали, что только такая конфигурация операционной системы обладает иммунитетом. Интересно: это всё правда, или очередное запугивание юзеров с целью натаскивания на хакеров?

18.02.2004, 16:48	# 8
dominos Junior Member Регистрация: 10.02.2003 Сообщения: 96	SinClaus Вспомни анекдот про неуловимого Джо - а кому он нужен?

18.02.2004, 20:26	# 9
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	SinClaus Потому как к пингвину исправить баг - немного отредактировать файлы, а к винде - патчи ставить! А патчи ставить нелюбит ушастый юзер!