В новом бюллетене компании Microsoft говорится о очередной уязвимости ее продуктов. На этот раз стоит обеспокоиться пользователям Windows 98, Windows 98 Second Edition, Windows NT 4.0, Windows NT 4.0 Terminal Server Edition и Microsoft Windows 2000. Пациент - Windows Shell. В одной из функций отвечающих за определение компонентов программ, оставленных после деинсталляции, содержится Unchecked Buffer (буфер, в котором не производится проверка переполнения). Уязвимость в общем то давно известная и стандартная. Грамотные действия злоумышленника могут привести к переполнению буфера. Как минимум, результатом такой атаки будет крах Windows Shell. При более благоприятных обстоятельствах у хакера появляется возможность для запуска произвольного кода в атакуемой системе.
Для решения этой проблемы выпущены патчи, скачать которые можно здесь:
Официальная информация:
- Имя - Unchecked Buffer in Windows Shell Could Lead to Code Execution
- Описание - здесь
- Версия - V1.0
- Дата - 07 марта 2002
- Размер файла - 6287 KB
- ОС - Windows 98 / 98SE / NT4 / NT4 Terminal Server / 2000
Источник: Microsoft TechNet
9 марта 2002 в 05:41
Автор:
| Теги: Microsoft, Windows