[Tuflya07]

Очередная опасная уязвимость в Microsoft Windows




H D Moore, создатель Metasploit, сообщил о существовании опасной уязвимости в Microsoft Windows, связанной с загрузкой безопасных типов файлов из внешних источников.

Уязвимость практически идентична уязвимости CVE-2010-1795, о которой Apple сообщила на прошлой неделе ( http://www.securitylab.ru/vulnerability/392553.php #5).

Уязвимость существует из-за ошибки при обработке путей поиска во время проигрываения мультимедийного файла. Злоумышленник может создать динамическую библиотеку (.dll) со специально сформированным именем и выполнить ее на системе пользователя, когда тот начнет проигрывать мультимедийный файл. Поскольку служба Web Client по умолчанию включена на системах, вредоносный DLL файл может быть загружен посредством WebDAV с удаленного Интернет ресурса.

В настоящий момент эту уязвимость можно успешно эксплуатировать в более чем двухстах приложениях. По данным компании Acros, из 220 ими проверенных программ, 200 оказались уязвимыми.

Acros сообщила Microsoft об уязвимости более 4 месяцев тому. По предварительным данным, уязвимость распространяется на все системы Microsoft Windows.