В мире технологий
09-11-2006 21:00
В сети активно эксплуатируется уязвимость 2001 года
09-11-2006 21:00
Microsoft заплатит Novell $348 млн.
09-11-2006 21:00
Доля рынка Internet Explorer снизилась на 0,8%
30-10-2006 21:00
Администрация клуба программистов "Весельчак У" приглашает людей, желающих помогать развитию портала.
30-10-2006 21:00
Русский программист стал победителем Google Global Code Jam 2006
30-10-2006 21:00
Microsoft: Проверка подлинности Office станет обязательной
30-10-2006 21:00
Sun назвала вероятную лицензию для open-source Java
30-10-2006 21:00
Генпрокуратура собирается ввести цензуру в Рунете
28-10-2006 20:00
Список наиболее уязвимых программ
28-10-2006 20:00
30 тысяч "уничтоженных" после конфискации телефонов Motorola обнаружены в регионах (итоги операции "СтыбриМОТО")
24-10-2006 20:00
Хакерская активность в рунете, 16.10 – 22.10
24-10-2006 20:00
Oracle собирается выпускать собственную ОС
24-10-2006 20:00
Gartner: Не планируйте скорый переход на 64-битную Vista
21-10-2006 20:00
Новая лицезия разрешает переносить Windows Vista на другую машину всего один раз
21-10-2006 20:00
Microsoft представила исходные коды Windows Vista производителям антивирусов
19-10-2006 20:00
NEC выпустила новый векторный суперкомпьютер
19-10-2006 20:00
Вышла окончательная версия Internet Explorer 7
19-10-2006 20:00
Квартальная прибыль Intel снизилась на 35%
19-10-2006 20:00
Opera 9.1 проверит сайты на благонадежность
18-10-2006 20:00
Компьютер из ДНК обыгрывает человека в крестики-нолики
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Сообщение
09-11-2006 21:00
Автор: nikedeforest
В сети активно эксплуатируется уязвимость 2001 года
09 ноября, 2006

Уязвимость в компоненте Microsoft XML Core Services, впервые обнаруженная в декабре 2001 года, активно используется в Сети, предупредило бюро US-CERT Департамента внутренней безопасности США (Department of Homeland Security). Microsoft также предупредила об опасности.



Результатом эксплуатации уязвимости может стать выполнение произвольного кода на целевом компьютере. Хотя ошибка кроется не в Windows, а в одном из бесплатных компонентов, предлагаемых Microsoft разработчикам веб-сайтов, ряд компаний ИТ-безопасности присвоили ей уровень «экстремальной критичности».

COM-объект XMLHTTP позволяет запрашивать и получать с сайта данные в формате XML через протокол HTTP. Архитектура Internet Explorer 6 снова сделала реальной возможность эксплуатации старой уязвимости, с использованием встроенных языков сценариев – JavaScript и относительно редко используемого VBScript.

Компонент был создан для облегчения использования XML-объектов на сайтах, однако пять лет назад некоторые угрозы еще не предполагались. Позднее Microsoft выпустила Service Pack 2 для XML Core Services, а также ряд заплаток, в том числе одну из них – три недели назад, но, похоже, это не помогло, либо хакеры модифицировали средства эксплуатации уязвимости.