Poważna luka w powłoce Windowsdodał Admin
2006-10-02 13:14:18
Newsy ze świata programówW powłoce systemów Windows 2000, XP i 2003 wykryto lukę pozwalającą na wymuszenie wykonania dowolnego kodu.

Dziura obecna jest w kontrolce WebViewFolderIcon i polega na przepełnieniu zmiennej typu całkowitego w metodzie setSlice(). Można tego dokonać za pomocą odpowiednio przygotowanej witryny internetowej przeglądanej za pomocą Internet Explorera. Istnieje też możliwość wykorzystania programów Outlook i Outlook Express.

Lukę wykryto w lipcu, jednakże Microsoft zdecydował się na opublikowanie advisory dopiero po pojawieniu się wykorzystującego błąd exploitu. Poprawka zostanie wydana w ramach comiesięcznych biuletynów bezpieczeństwa 10 października.

Na chwilę obecną Microsoft radzi wyłączyć kontrolkę WebViewFolderIcon poprzez edycję rejestru. W tym celu należy wartość typu DWORD o nazwie Compatibility Flags ustawić na 00000400. Wartość należy zmodyfikować w kluczach HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{e5df9d10-3b52-11d1-83e8-00a0c90dc849} oraz HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{844F4806-E8A8-11d2-9652-00C04FC30871}.

Źródło informacji: ITbiznes.pl
adres newsa: http://www.edownload.pl/News-Wiecej-98.html  


News wysłany przez: Twoje imię (nick): (Twój email:)

 



Możesz wysłać tego newsa do znajomego, dodatkowo możesz podać komentarz do newsa a zostanie on dołączony do wiadomości

Twoje imię (nick):
Twój email:
Imię (nick) Twojego znajomego:
Email Twojego znajomego:
Twój komentarz do newsa:
Wróć na stronę