API LoadImage

Разговоры на любые темы: вы можете обсудить здесь какой-либо сайт, найти единомышленников или просто пообщаться...
Шнурок
Постоялец
Постоялец
 
Сообщения: 371
Зарегистрирован: 12.11.2004 (Пт) 19:28
Откуда: Санкт-Петербург

API LoadImage

Сообщение Шнурок » 06.01.2005 (Чт) 0:58

Как от этого защититься?

Обнаружена уязвимость в API-функции LoadImage, отвечающей в Windows за загрузку изображений. Кроме того, уязвим алгоритм синтаксического разбора файлов справки даже в Windows XP SP2. Третья уязвимость связана с анимационными файлами курсоров.

Наиболее серьезной является уязвимость функции LoadImage, позволяющая атакующему переслать специально сформированной файл через страницу HTML или в почтовом сообщении, чтобы исполнить на удаленной системе произвольный код.

deepslam
Бывалый
Бывалый
Аватара пользователя
 
Сообщения: 286
Зарегистрирован: 19.08.2002 (Пн) 2:25
Откуда: Russia

Re: API LoadImage

Сообщение deepslam » 06.01.2005 (Чт) 1:23

Шнурок писал(а):Как от этого защититься?

Обнаружена уязвимость в API-функции LoadImage, отвечающей в Windows за загрузку изображений. Кроме того, уязвим алгоритм синтаксического разбора файлов справки даже в Windows XP SP2. Третья уязвимость связана с анимационными файлами курсоров.

Наиболее серьезной является уязвимость функции LoadImage, позволяющая атакующему переслать специально сформированной файл через страницу HTML или в почтовом сообщении, чтобы исполнить на удаленной системе произвольный код.



может Майкрософт скажет чего нить в ближайшее время :?: :roll:

Ronin
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 635
Зарегистрирован: 13.02.2002 (Ср) 14:16
Откуда: Россия, Москва

Сообщение Ronin » 06.01.2005 (Чт) 1:32

А откуда информация?
С уважением,
Игорь Шувалов aka Ronin

Ennor
Конструктивный критик
Конструктивный критик
 
Сообщения: 2504
Зарегистрирован: 18.12.2001 (Вт) 3:58
Откуда: Калуга -> Москва

Сообщение Ennor » 06.01.2005 (Чт) 2:04

Да уж, источник в студию - вперед и на середину, пжалста! А то недавно они уже находили критическую дыру в GDI...

Ronin
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 635
Зарегистрирован: 13.02.2002 (Ср) 14:16
Откуда: Россия, Москва

Сообщение Ronin » 06.01.2005 (Чт) 2:07

Ennor писал(а):Да уж, источник в студию - вперед и на середину, пжалста! А то недавно они уже находили критическую дыру в GDI...
Мда, ато сейчас все в панике будут винты форматировать, и linux'ы ставить
С уважением,
Игорь Шувалов aka Ronin

areh
Постоялец
Постоялец
 
Сообщения: 530
Зарегистрирован: 02.12.2002 (Пн) 12:28
Откуда: РОССИЯ, Салехард

Сообщение areh » 06.01.2005 (Чт) 2:23

если я не ошибаюсь, речь идет о трояне "Phel", где-то я это видел...

ой, похоже я о чем-то другом...

GM
programador
programador
 
Сообщения: 1427
Зарегистрирован: 24.06.2003 (Вт) 15:56
Откуда: 194.67.52.100

Сообщение GM » 06.01.2005 (Чт) 3:52

Случайно не отсюда :?: http://tusnya.net/.
Да и еще такую ж инфу нашел вот тут http://www.hackzona.ru/hz.php?name=News ... e&sid=3777.
الفيجوال بيسك الرابح


Вернуться в Народный треп

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 70

    TopList