Написать нам







Создаем сочные сайты!
+7 (499) 649-30-72
Написать нам
Создание сайтов
Разработка сайтов

Продвижение сайтов

Портфолио

Оставить заявку
О компании
Контактная информация
Наши услуги
Статьи и новости







СОЗДАНИЕ САЙТОВ У НАС — ЭТО КАЧЕСТВО И РАЗУМНАЯ ЦЕНА. УБЕДИТЕСЬ САМИ!

ЗВОНИТЕ:
+7 (495) 974-15-75

Все статьи

Угроза «Нулевого дня» становится реальностью

15.08.2005

Угроза «Нулевого дня» кажется скорее научной фантастикой, а не реальностью, но сейчас она существует в реальном мире. Исследователи проблем безопасности из компании Trend Micro сообщили о возможности предварительного использования ошибки в обозревателе Internet Explorer «COM Object Instantiation Memory Corruption Vulnerability» (CAN-2005-1990), связанной с возможностью повреждения памяти при установке COM-объектов. Эта ошибка обсуждалась во вчерашнем бюллетене по безопасности корпорации Microsoft MS05-038. Ошибка была обнаружена в день выхода бюллетеня. Код находится в свободном доступе и опубликован на одном из популярных сайтов для ознакомления и дальнейшего распространения.

Ниже перечислены основные источники опасности:

• Лицо, организующее атаку, может создать злоумышленную Web-страницу, использующую это слабое место, чтобы открыть потенциальную возможность выполнения кода на удаленном ПК в тот момент, когда пользователь открывает эту страницу.

• После этого атакующее лицо может выполнить произвольный код с правами текущего пользователя. Если пользователь имеет права «администратора», атакующее лицо потенциально может получить полное управление ПК пользователя - можно будет устанавливать программы, включая шпионящее ПО, вирусы и другие вредоносные программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с полными правами.

• Атакующее лицо может использовать ПК пользователя как «зомби» для копирования вирусов и других вредоносных программ, облегчая их распространение.

Код, который изначально был написан для проверки слабого места, был опубликован в бюллетене MS04-040 в декабре 2004 года. Затем этот код использовался для проверки уязвимости в JView Profiler и был опубликован в прошлом месяце в бюллетене MS05-037. Во вчерашней демонстрации возможности проникновения также используется вышеупомянутый код с небольшими изменениями ссылки на Class Identifier (CLSID).


Ещё рекомендуем прочитать:

ЕИРЦ внедрил IP call-центр Naumen Phone
Открылся официальный сайт церемонии MTV RMA 2005
Фестиваль "Интернить 2005" становится самым массовым за всю свою историю
Cognitive Technologies автоматизировала сеть экспресс-кредитования для Сбербанка
Таллинца судят за антисемитский комментарий на сайте DELFI

Внимание!
Цитирование авторских материалов допускается только при условии прямой гиперссылки на «Introweb.ru»!


К списку статей



B этом разделе

"Афиша" выпустила номер об истории российского интернета "Майкрософт" обновляет дизайн MSN.com Зюганов обратил внимание региональных лидеров КПРФ на возможности Интернета «Блоги@Mail.Ru» отмечают день рожденья Интернет-грехи наши тяжкие «Mail.ru» разменял второй десяток 30 сентября — День российского Интернета Сайт не роскошь, а средство выживания
+7 (495) 974-15-75



Яндекс цитирования
 		 Все права защищены 2002—2024 Дизайн-студия ИНТРОВЭБ. Создание сайтов
Дизайн, создание сайтов.