(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Эксплоит к критической уязвимости в Microsoft Agent написан за сутки

Источник: cnews

Менее чем через сутки после выхода сентябрьского обновления безопасности продуктов Microsoft, в Сети появился эксплоит к единственной критической уязвимости, устраненной в пакете.

Уязвимость к удаленному выполнению произвольного кода была обнаружена и устранена в ActiveX-компоненте Microsoft Agent, который обеспечивает приложениям наподобие Microsoft Office "интерактивных помощников", например, в виде известной анимационной скрепки. При передаче одному из методов компонента специально сформированного URL происходит переполнение стека в agentsvr.exe - файле, обслуживающем "агентов". Концептуальный эксплоит опубликован на сайте Securityfocus.com, а полная версия эксплоита доступна участникам Immunity Partners Program. Уязвимость работает только под Windows 2000 вплоть до SP4.

Таким образом, из четырех уязвимостей, устраненных в сентябрьском обновлении Microsoft, для трех существуют эксплоиты, позволяющие провести выполнение произвольного кода: для Microsoft Agent, Microsoft Visual Studio Crystal Reports и MSN Messenger / Windows Live Messenger.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 14.09.2007 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Microsoft 365 Business Basic (corporate)
Microsoft Office 365 для Дома 32-bit/x64. 5 ПК/Mac + 5 Планшетов + 5 Телефонов. Подписка на 1 год.
Microsoft Office 365 Персональный 32-bit/x64. 1 ПК/MAC + 1 Планшет + 1 Телефон. Все языки. Подписка на 1 год.
Microsoft Office 365 Профессиональный Плюс. Подписка на 1 рабочее место на 1 год
Microsoft 365 Apps for business (corporate)
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
CASE-технологии
3D и виртуальная реальность. Все о Macromedia Flash MX.
ЕRP-Форум. Творческие дискуссии о системах автоматизации
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100