W tydzień po opublikowaniu luki w Color Management Module, w sieci ukazał się exploit ją wykorzystujący. Poprzez spowodowanie wyświetlenia specjalnie skonstruowanego obrazka, możliwe jest wykonanie praktycznie dowolnego kodu na zdalnym komputerze.
Color Management Module, w którym wykryto błąd, jest modułem umożliwiającym wymianę danych o kolorach pomiędzy różnymi urządzeniami i aplikacjami (np. poprzez tłumaczenie standardów CMYK do RGB).
Microsoft wydał biuletyn informacyjny wraz z poprawką na lukę. Wszyscy użytkownicy systemów Windows (poza starszymi wersjami - 98, ME) którzy jeszcze nie uaktualnili systemu, powinni to jak najszybciej uczynić.
Opis luki i łaty dostępne są pod tym adresem.
Źródło informacji: CERT Polska
Exploit na lukę w MS Windows Color Management Module
Zabezpieczenia |
Pon, 25 Lip 2005 12:27:24 +0200 |
Autor:
Redakcja
| Czytań: 2501
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.