Microsoft: дырка на дырке
В программных продуктах компании Microsoft обнаружены несколько новых уязвимостей. На этот раз дыры обнаружились в модуле ActiveX под названием File Transfer Manager (FTM), который используется бета-тестерами, участниками сети Microsoft для разработчиков (MSDN), и некоторыми партнерами компании для загрузки программ с сайтов Microsoft. Обнаружил уязвимости житель Украины Андрей Терещенко, который сообщил о своих находках в Microsoft, а также разместил сообщение в списке рассылке Bugtraq.
По данным Терещенко, в File Transfer Manager имеются две серьезных уязвимости. Первая из них связана с опасностью переполнения буфера при обработке запросов, что позволяет установить на компьютер практически любую программу.
Вторая уязвимость заключается в том, что File Transfer Manager позволяет отправлять на другие серверы, или наоборот, загружать любые программы и документы по расписанию, без необходимости подтверждения со стороны пользователя. Используя несложные технические приемы (в частности, подставной прокси-сервер) злоумышленник может использовать эту функцию так, как ему захочется.
Данные уязвимости имеются во всех версиях FTM, выпущенных до 6 июня 2002 года. Однако, как передает Компьюлента, для ликвидации уязвимостей в File Transfer Manager у Microsoft есть средства.