Хакер закърпи дупка в Windows

19.10.2007 09:53
Microsoft обаче не препоръчва да се използва неговото софтуерно решение

Неофициален пач от хакер с псевдоним KJK::Hyperion отстранява критична уязвимост в Windows и Internet Explorer. Дупката позволява на атакуващи да изпълнят произволна програма на потребителския компютър.

Microsoft съобщи за проблема на 10 октомври, а разработчиците на популярни продукти като Firefox и Skype вече пуснаха обновления, които предотвратяват възможността за експлоатация на уязвимостта. Много други приложения обаче, като Adobe Reader, Outlook Express/2000, Miranda и mIRC остават уязвими.

Хакерският пач отстранява причините за уязвимостта, а именно параметри на функцията Windows ShellExecute(), която служи за стартиране на файлове, отваряне на документи и преходи по URL адреси.

Функцията обаче не извършва никакви проверки за използване на специални символи, което може да доведе до изпълнение на произволна програма чрез URL с подходящ префикс. Microsoft е смятала, че приложенията, които се обръщат към функцията, сами трябва извършват проверката на символите.

Най-вероятно софтуерният гигант ще пусне официален пач със следващото регулярно обновление на сигурността, планирано за 13 ноември. Microsoft не препоръчва на потребителите да инсталират хакерския пач.

Авторът на кода също предупреждава, че пачът не е тестван достатъчно. Но по-любопитните могат сами да се убедят в неговите качества, тъй като хакерът е пуснал DLL файл, който да замени стария, и е публикувал изходния код на пача.

авто: , последно обновена: 19.10.2007 09:53:30
Новини по темата

Невъзможната за хакване банкова сметка

Нова фишинг атака над Epay.Bg

Firefox вече официално е най-популярният браузър!

Пазарът на браузъра на Майкрософт пада с 9.5 процента на година

Хакер идиот

Националната банка на Индия - хакната!

Хакерски атаки: Firefox и Opera оцеляват, IE не !

Хакнаха най-големият български торент тракер?

Microsoft: Linux и Unix са нищо сравнени с Windows


 
Коментари

#1 maneff (8 авг. 2008 07:02)
0
 
0
User photo  Как ли е успял? Или от МС верно не са знаели за дупката :hyhy:
за справка; windows_xp_sp1 беше шампион в дупки на мс и на куките и на кой ли не .. сега обаче ... $$$$$ и нема дупки

#2 Hristiqn (4 март 2012 16:25)
0
 
0
User photo  много ясно че няма да се препоръчва ако го бяха открили те първи въобще нямаше да се разбере само щяха да пуснат нов ъпгреид зада го запълнят


 
Вашето мнение:

Заглавие:






информирай ме при нов коментар
Запиши като:

E-mail:
 Задължително поле





Кога е рожденият ден на Google

Послушва ли ни Google? Може ли Google да ви подслушва през Chrome?

Sony ликвидира всички свои магазини в Канада!

Linux Mint и CompuLab представиха мини компютър с 4 гигабайта оперативна памет!

Британците губят почти 5,4 милиарда лири, заради лоши мобилни тарифи!

Почти 20 хиляди сайта са свалени във Франция след случилото се с Charlie Hebdo.

Toyota ще учи деца да шофират с Oculus Rift!

BlackBerry се готви да представи нов телефон с плъзгаща клавиатура!

[ВИДЕО] Вижте колкото е най-голямата галактика в познатата ни вселена

Създават атомен реактор, който ще работи с разтопена сол!
noTrial.info в Google+



noTrial.bg е портал за IT новини и каталог с безплатен софтуер.
Възпроизвеждането на информация от страницата се разрешава
единствено след изрично съгласие от екипа на NoTrial.bg
Контакти | Условия за ползване | За нас | Блог