ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов выпустила очередную серию патчей. На этот раз дыры устранены в различных версиях операционных систем Windows, а также программах Outlook Express и FrontPage Server Extensions.

Уязвимости в Windows охарактеризованы как критически опасные и, соответственно, могут использоваться с целью получения несанкционированного доступа к удалённому компьютеру и захвата контроля над ним. Первая проблема связана с компонентом RDS.Dataspace ActiveX. Для реализации нападения необходимо направить пользователю сформированное особым образом электронное сообщение или заманить его на вредоносный веб-сайт в интернете. Вторая ошибка проявляется при взаимодействии Windows Explorer с определенными СОМ-объектами. Дыры присутствуют во всех операционных системах Windows, в том числе Windows ХР со вторым сервис-паком и Windows Server 2003 с первым пакетом обновлений.

Выполнить произвольные деструктивные операции на машине жертвы можно и через дыру в почтовом клиенте Outlook Express версий 5.5 и 6.0. Для этого необходимо вынудить пользователя открыть в приложении специально созданный файл адресной книги в формате WAB (Windows Address Book). Обработка такого файла спровоцирует ошибку переполнения буфера и последующий запуск вредоносного кода. Дыра получила статус важной.

Что касается уязвимости в программе FrontPage Server Extensions, то она теоретически обеспечивает возможность проведения XSS-атак (Cross-Site Scripting). Данная брешь представляет умеренную опасность и присутствует в пакете FrontPage Server Extensions 2002.

Источник: compulenta