Цитата:
Уязвимость при обработке анимированного курсора в Microsoft Windows
30 марта, 2007
Программа:
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Опасность: Критическая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за неизвестной ошибки при обработке анимированных курсоров (.ani файлов). Удаленный пользователь может с помощью специально сформированной Web страницы или email сообщения выполнить произвольный код на целевой системе.
URL производителя: www.microsoft.com
Решение: Способов устранения уязвимости не существует в настоящее время.
Источник:• Vulnerability in Windows Animated Cursor Handling (935423) Ссылки:• http://blogs.technet.com/msrc/archive/2007/03/29/microsoft-security-advisory-935423-posted.aspx
|
UPD: появился паблик сплойт (или уже несколько).
© securitylab.ru
Просто жесть.
Последний раз редактировалось Zorkiy; 02.04.2007 в 16:34.
Причина: опубликованы сплойты на уязвимость.
|