База данных Российской полиграфии - Print Base
Вся полиграфия - Print BaseКаталог полиграфического оборудования и расходных материаловПолиграфические услугиКаталог компаний полиграфической индустрииНовости полиграфической индустрииСтатьи для полиграфистов, дизайнеров и просто любознательныхГлоссарий полиграфических терминовДоска объявленийРабота. Зарплата. Резюме. Вакансии
Главная страница / Новости / Безопастность

Поиск в новостях

Полиграфия
Упаковка
Железо
Софт
Безопастность
Обучение

RB2 Network

RB2 Network

Новая дыра в программах Microsoft

23.08.2002

В программных продуктах компании Microsoft обнаружены несколько новых уязвимостей. На этот раз дыры обнаружились в модуле ActiveX под названием File Transfer Manager (FTM), который используется бета-тестерами, участниками сети Microsoft для разработчиков (MSDN), и некоторыми партнерами компании для загрузки программ с сайтов Microsoft.

Обнаружил уязвимости житель Украины Андрей Терещенко, который сообщил о своих находках в Microsoft, а также разместил сообщение в списке рассылке Bugtraq.

По данным Терещенко, в File Transfer Manager имеются две серьезных уязвимости. Первая из них связана с опасностью переполнения буфера при обработке запросов, что позволяет установить на компьютер практически любую программу.

Вторая уязвимость заключается в том, что File Transfer Manager позволяет отправлять на другие серверы, или наоборот, загружать любые программы и документы по расписанию, без необходимости подтверждения со стороны пользователя. Используя несложные технические приемы (в частности, подставной прокси-сервер) злоумышленник может использовать эту функцию так, как ему захочется.

Данные уязвимости имеются во всех версиях FTM, выпущенных до 6 июня текущего года. Инструкции и средства для ликвидации уязвимостей в File Transfer Manager можно добыть, воспользовавшись этой ссылкой.

Источник: «Компьюлента»


Вернуться к списку новостей


Коментарии пользователей


Ваши коментарии

Автор:* E-Mail:
Коментарий:*

 
| Блиц опросы |
 
 
Copyright 2000 New Line Graphics, ЗАО
E-Mail: info@nlg.ru
Rambler's Top100