Exploit na lukę w MS Windows Color Management Module

Author: \ lipiec 25, 2005 \ Aktualności \ 0 komenarzy

W tydzień po opublikowaniu luki w Color Management Module, w sieci ukazał się exploit ją wykorzystujący. Poprzez spowodowanie wyświetlenia specjalnie skonstruowanego obrazka, możliwe jest wykonanie praktycznie dowolnego kodu na zdalnym komputerze.

Color Management Module, w którym wykryto błąd, jest modułem umożliwiającym wymianę danych o kolorach pomiędzy różnymi urządzeniami i aplikacjami (np. poprzez tłumaczenie standardów CMYK do RGB).

Microsoft wydał biuletyn informacyjny wraz z poprawką na lukę. Wszyscy użytkownicy systemów Windows (poza starszymi wersjami – 98, ME) którzy jeszcze nie uaktualnili systemu, powinni to jak najszybciej uczynić.

Opis luki i łaty dostępne są pod tym adresem.

Źródło informacji: CERT Polska

Powiązane posty

Jak pracodawcy szpiegują pracowników

czerwiec 13, 2005

Witty infekuje oprogramowanie ISS

marzec 23, 2004

Klastrowy system plików LustreFS

kwiecień 13, 2005

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)