В помощь сайту
В мире технологий
16-12-2006 21:00
Команду PHP покидает ведущий эксперт по безопасности
16-12-2006 21:00
Microsoft выпустила ПО для роботов
16-12-2006 21:00
Патчи от Microsoft оказались недоделанными
16-12-2006 21:00
Symantec подала на пиратов в суд
16-12-2006 21:00
Хакерам удалось обойти активацию Windows Vista
04-12-2006 21:00
Обнаружен способ взлома сотовых телефонов посредством SMS сообщений
04-12-2006 21:00
Microsoft договорилась с антимонопольными органами
04-12-2006 21:00
Проблемы в работе Антивируса Касперского 6.0 и Kaspersky Internet Security 6.0
04-12-2006 21:00
Первому компьютеру 2000 лет
01-12-2006 21:00
Вышел релиз SMF 1.1
26-11-2006 21:00
Британский журналист смог подделать новый биометрический паспорт
26-11-2006 21:00
Ученые нашли принципиальный способ подбора криптографических ключей
26-11-2006 21:00
Хакеры встраивают в злонамеренный код детекторы виртуальных машин
26-11-2006 21:00
Для подбора PIN-кода банковской карты достаточно двух попыток
20-11-2006 21:00
Заговор кулхацкеров
12-11-2006 21:00
Российские хакеры используют брешь в Visual Studio для атак на компьютеры в США
12-11-2006 21:00
Джим Олчин: Windows Vista антивирус не нужен
09-11-2006 21:00
Рассылка Google оказалась заражена червем W32/Kapser.A
09-11-2006 21:00
В Кубани возбуждено уголовное дело против пользователя Интернет форума
09-11-2006 21:00
В сети активно эксплуатируется уязвимость 2001 года
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Реклама
-
Сообщение
09-11-2006 21:00
Автор: nikedeforest
В сети активно эксплуатируется уязвимость 2001 года
09 ноября, 2006

Уязвимость в компоненте Microsoft XML Core Services, впервые обнаруженная в декабре 2001 года, активно используется в Сети, предупредило бюро US-CERT Департамента внутренней безопасности США (Department of Homeland Security). Microsoft также предупредила об опасности.



Результатом эксплуатации уязвимости может стать выполнение произвольного кода на целевом компьютере. Хотя ошибка кроется не в Windows, а в одном из бесплатных компонентов, предлагаемых Microsoft разработчикам веб-сайтов, ряд компаний ИТ-безопасности присвоили ей уровень «экстремальной критичности».

COM-объект XMLHTTP позволяет запрашивать и получать с сайта данные в формате XML через протокол HTTP. Архитектура Internet Explorer 6 снова сделала реальной возможность эксплуатации старой уязвимости, с использованием встроенных языков сценариев – JavaScript и относительно редко используемого VBScript.

Компонент был создан для облегчения использования XML-объектов на сайтах, однако пять лет назад некоторые угрозы еще не предполагались. Позднее Microsoft выпустила Service Pack 2 для XML Core Services, а также ряд заплаток, в том числе одну из них – три недели назад, но, похоже, это не помогло, либо хакеры модифицировали средства эксплуатации уязвимости.
Партнеры