В мире технологий
12-07-2007 10:04
Все 11,6 млн. Xbox 360 - брак
12-07-2007 05:04
Cisco, Microsoft и EMC создали альянс для разработки систем защиты информации
12-07-2007 04:59
Novell успокаивает пользователей свободного ПО по поводу GPLv3
12-07-2007 04:58
Выпущенная лицензия GPLv3 вызвала смешанные чувства
12-07-2007 04:43
Создан 3D дисплей с панорамным обзором
10-07-2007 05:07
Гибкий экран
09-07-2007 16:44
Genius Traveler 355 Laser
08-07-2007 16:16
Интернет назвали "пособием для террористов"
08-07-2007 16:13
Ученые разрабатывают "лазерные винчестеры"
08-07-2007 16:11
AMD обнародовала результаты тестирования Barcelona
08-07-2007 16:09
Говорящий троян удаляет все файлы с жесткого диска
13-06-2007 19:47
Внести свой вклад в работу над сборником свободного ПО сможет каждый
13-06-2007 19:46
Safari: Обнаружно пол дюжины уязвимостей за первый день релиза
13-06-2007 19:42
Опубликован PoC код, эксплуатирующий уязвимость в Microsoft Speech API
12-06-2007 19:06
Вышла первая публичная бета версия самого быстрого браузера под Windows
12-06-2007 19:00
Проведено тестирование эффективности антивирусов при анализе неизвестных вредоносных программ
12-06-2007 18:58
Устранено несколько уязвимостей в Linux ядре
12-06-2007 18:56
PHP некорректно устранила уязвимость в функции chunk_split()
12-06-2007 18:55
Американский суд отклонил иск производителя шпионского ПО к Лаборатории Касперского
12-06-2007 18:54
В июне Microsoft закроет 4 критические уязвимости
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Сообщение
13-06-2007 19:42
Автор: nikedeforest
Опубликован PoC код, эксплуатирующий уязвимость в Microsoft Speech API
Не прошло и дня после выхода патча от Microsoft, устраняющего уязвимости в Internet Explorer, как в сети появился код, эксплуатирующий уязвимость переполнения буфера в Microsoft Speech API 4.



Удаленный злоумышленник может сконструировать специально обработанную HTML страницу, при посещении которой будет выполнен произвольный код на системе целевого пользователя. Код эксплуатирует уязвимость в  модулях Microsoft Windows DirectSpeechSynthesis (XVoice.dll 4.0.4.2512) и DirectSpeechRecognition (Xlisten.dll 4.0.4.2512).