ГлавнаяНаукаВсе новости раздела
 

Microsoft: дырка на дырке

Корреспондент.net, 23 августа 2002, 08:16
0
7

В программных продуктах компании Microsoft обнаружены несколько новых уязвимостей. На этот раз дыры обнаружились в модуле ActiveX под названием File Transfer Manager (FTM), который используется бета-тестерами, участниками сети Microsoft для разработчиков (MSDN), и некоторыми партнерами компании для загрузки программ с сайтов Microsoft. Обнаружил уязвимости житель Украины Андрей Терещенко, который сообщил о своих находках в Microsoft, а также разместил сообщение в списке рассылке Bugtraq.

По данным Терещенко, в File Transfer Manager имеются две серьезных уязвимости. Первая из них связана с опасностью переполнения буфера при обработке запросов, что позволяет установить на компьютер практически любую программу.

Данные уязвимости имеются во всех версиях FTM, выпущенных до 6 июня 2002 года
Вторая уязвимость заключается в том, что File Transfer Manager позволяет отправлять на другие серверы, или наоборот, загружать любые программы и документы по расписанию, без необходимости подтверждения со стороны пользователя. Используя несложные технические приемы (в частности, подставной прокси-сервер) злоумышленник может использовать эту функцию так, как ему захочется.

Данные уязвимости имеются во всех версиях FTM, выпущенных до 6 июня 2002 года. Однако, как передает Компьюлента, для ликвидации уязвимостей в File Transfer Manager у Microsoft есть средства.

ТЕГИ: политики
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Корреспондент.net в cоцсетях