Безопасность в интернете, то что должен знать каждый человек у которого есть компьютер! Информация будет полезна для администраторов, занимающихся обеспечением безопасности сетей, для программистов, стремящихся к созданию защищенных приложений, а также для всех тех, кто интересуется вопросами сетевой защиты.

В QuickTime обнаружен ”черный вход”, существующий более 8 лет

В QuickTime обнаружен ”черный вход”, существующий более 8 лет Эксперт по компьютерной безопасности Рубен Сантамарта (Ruben Santamarta) сообщил об обнаружение скрытого параметра в ActiveX расширение медиаплеера QuickTime. Обнаруженный параметр \"_Marshaled_pUnk\" существует в QuickTime еще с версии 6.х, а это более 8 лет.

Используя этот параметр, злоумышленник может удаленно выполнить произвольный программный код на уязвимой системе в момент открытия специально сформированной веб-страницы, использующей этот параметр при внедрении ActiveX элемента.

Возможность использования в QuickTime сторонних DLL файлов, позволяет организовать атаку с обходом встроенных в ОС Windows систем защиты памяти Data Execution Prevention (DEP) и Address Space Layout Randomisation (ASLR).

Подробнее читаем здесь:
В QuickTime обнаружен ”черный вход”, существующий более 8 лет

сайт:
SecuRRity.Ru

на 14:41
Теги:  

0 коментарии:

Оставить коментарий



 


© 2008-2009 SecuRRity.BlogSpot.Com