Exploit na lukę w MS Windows Color Management Module

Author: \ lipiec 25, 2005 \ Aktualności \ 0 komenarzy

W tydzień po opublikowaniu luki w Color Management Module, w sieci ukazał się exploit ją wykorzystujący. Poprzez spowodowanie wyświetlenia specjalnie skonstruowanego obrazka, możliwe jest wykonanie praktycznie dowolnego kodu na zdalnym komputerze.

Color Management Module, w którym wykryto błąd, jest modułem umożliwiającym wymianę danych o kolorach pomiędzy różnymi urządzeniami i aplikacjami (np. poprzez tłumaczenie standardów CMYK do RGB).

Microsoft wydał biuletyn informacyjny wraz z poprawką na lukę. Wszyscy użytkownicy systemów Windows (poza starszymi wersjami – 98, ME) którzy jeszcze nie uaktualnili systemu, powinni to jak najszybciej uczynić.

Opis luki i łaty dostępne są pod tym adresem.

Źródło informacji: CERT Polska

Powiązane posty

Problematyka bezpieczeństwa sieci Wi-Fi

grudzień 14, 2004

Rekordowe wyniki sprzedaży polskiego oddziału Microsoft

lipiec 23, 2003

Hacking Challenge czyli włamywanie za nagrody

maj 31, 2002

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)