В реализации обработки jpg-файлов в многих программных продуктов от небезизвестной корпорации Микрософт обнаружена уязвимость, позволяющая исполнять произвольный код. Для использования уязвимости достаточно загрузить определенным образом составленный jpeg-файл в память практически любым из недавно обновленных/выпущенных программных продуктов Микрософт, умеющих работать с jpeg-файлами. Например открыть в броузере или в одной из программ Микрософт Офис веб-страницу или документ, содержащий такой jpeg-файл. Уязвимы WinXP и WinXP Sp1, MS Win2003 Server, MS Office XP (SP2, SP3), MS Office 2003 и много других програмных продуктов. Уязвимость отсутствует в Win9x, WinNT 4.0 SP6, Win2k (SP3, SP4) и WinXP SP2, хотя установка на любую из этих операционных систем "уязвимого" продукта разумеется тотчас же ее добавит. "Лечить" необходимо каждый программный продукт в отдельности. Можно сравнить эту уязвимость, ее распространение и способы борьбы с ней с аналогичной уязвимостью, имевщей место в opensource libjpeg некоторое время тому назад.
Подробности: http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
PS. В новости не прошла как оффтопик.
Ответ на:
комментарий
от jackill
Ответ на:
комментарий
от jackill
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Ruby libjpeg (2013)
- Форум comma vulnerability (2013)
- Новости Qmail Vulnerability (2005)
- Форум libjpeg-turbo-1.2.0 (2012)
- Форум LibJPEG Turbo 1.1.1 (2011)
- Форум turbojpeg vs libjpeg (2014)
- Форум LibJPEG Turbo 1.1.0 (2011)
- Форум help me libjpeg (2004)
- Форум проблема с libjpeg (?) (2006)
- Форум продукты (2007)