Новини»IT

Хакер закърпи дупка в Windows

19 окт. 2007 12:53, Technews
Microsoft обаче не препоръчва да се използва неговото софтуерно решение

Неофициален пач от хакер с псевдоним KJK::Hyperion отстранява критична уязвимост в Windows и Internet Explorer. Дупката позволява на атакуващи да изпълнят произволна програма на потребителския компютър.

Microsoft съобщи за проблема на 10 октомври, а разработчиците на популярни продукти като Firefox и Skype вече пуснаха обновления, които предотвратяват възможността за експлоатация на уязвимостта. Много други приложения обаче, като Adobe Reader, Outlook Express/2000, Miranda и mIRC остават уязвими.

Хакерският пач отстранява причините за уязвимостта, а именно параметри на функцията Windows ShellExecute(), която служи за стартиране на файлове, отваряне на документи и преходи по URL адреси.

Функцията обаче не извършва никакви проверки за използване на специални символи, което може да доведе до изпълнение на произволна програма чрез URL с подходящ префикс. Microsoft е смятала, че приложенията, които се обръщат към функцията, сами трябва извършват проверката на символите.

Най-вероятно софтуерният гигант ще пусне официален пач със следващото регулярно обновление на сигурността, планирано за 13 ноември. Microsoft не препоръчва на потребителите да инсталират хакерския пач.

Авторът на кода също предупреждава, че пачът не е тестван достатъчно. Но по-любопитните могат сами да се убедят в неговите качества, тъй като хакерът е пуснал DLL файл, който да замени стария, и е публикувал изходния код на пача.

 


Оценка:


Свързани
Хакер идиот Хакер идиот Все повече и повече сайтове с троянски коне се появяват, създадени с различни цели, но няк...
Латвийски Робин Худ изважда на бял свят банкови сметки Латвийски Робин Худ изважда на бял свят банкови сметки Хакер бе приветстван като Робин Худ заради данните, които извади на бял свят за заплатите ...
Firefox 3 на диета, изяжда по-малко памет от IE и Opera Firefox 3 на диета, изяжда по-малко памет от IE и Opera Firefox 3 използва по-малко памет от конкурентите си.
Ботнет под наем за £ 5,99 на час Ботнет под наем за £ 5,99 на час Фирмата за сигурност VeriSign установи, че контролът върху системите за атака е опасно дем...
Хак позволява пачване на Windows XP SP2 Хак позволява пачване на Windows XP SP2 Стар гейминг хак позволява пачване на операционната система
Правителствена среща на върха ще обсъжда заплахите за сигурността в интернет Правителствена среща на върха ще обсъжда заплахите за сигурността в интернет Правителствени и бизнес лидери съставят план, който да намали електронните атаки
Известният вирус LoveBug навършва 10 години Известният вирус LoveBug навършва 10 години Масовият имейл, зарази 45 милиона потребители за един ден през май 2000




 
Коментари

 maneff (8 авг. 2008 10:02)

maneff photo  Как ли е успял? Или от МС верно не са знаели за дупката :hyhy:
за справка; windows_xp_sp1 беше шампион в дупки на мс и на куките и на кой ли не .. сега обаче ... $$$$$ и нема дупки



 
Вашето мнение:

Заглавие:








информирай ме при нов коментар
Запиши като:

E-mail:
 Задължително поле


YouTube обещава нови емоции за потребителите на смартфони и таблети YouTube обещава нови емоции за потребителите на смартфони и таблети Уеб гигантът започва подобряването на сайта за телефоните с поддръжка от HTML5
ICN предлага отстъпка от 30% ICN предлага отстъпка от 30% Българската хостинг компания ICN.BG предлага отстъпка за своите клиенти
USB вирус причини най-голямата загуба на данни в Американската армия USB вирус причини най-голямата загуба на данни в Американската армия USB устройство, преносител на вирус, зарази компютрите на десетки военни в САЩ
Microsoft определи датата, на която ще представи Windows Phone 7 tools Microsoft определи датата, на която ще представи Windows Phone 7 tools Последната версия ще излезе на пазара на 16 септември
HP купи фирмата за автоматизация Stratavia HP купи фирмата за автоматизация Stratavia Компанията за компютри се надява сделката да помогне за развитието на приложенията
Открит е вирус в съобщения на FedEx за провалена пратка Открит е вирус в съобщения на FedEx за провалена пратка Прикачен файл към съобщение от фирмата носи вирус
Facebook съди социалната мрежа Teachbook Facebook съди социалната мрежа Teachbook Лидерът сред социалните мрежи предприе дело срещу Teachbook за нарушение на търговските пр...
Dell пусна смартфона Aero за 99 долара Dell пусна смартфона Aero за 99 долара Телефонът Android вече може да бъде намерен на пазара в САЩ
Google добави безплатни повиквания за Gmail Google добави безплатни повиквания за Gmail Компанията добави ново приложение към портофилото си
Mozilla препоръчва опцията Sync на Firefox 4 Mozilla препоръчва опцията Sync на Firefox 4 Разработчиците представиха четвъртата бета версия


Protected by Copyscape Plagiarism Checker



noTrial.Info е портал за IT новини и каталог с безплатен софтуер.
Препоръчителна е употребата на FireFox за разглеждане на сайта
Възпроизвеждането на информация от страницата се разрешава
единствено след изрично съгласие от екипа на NoTrial.Info
За контакти | Реклама