ГоловнаНаукаВсі новини розділу
 

Українець виявив дві серйозні дірки у продуктах Mіcrosoft

Корреспондент.net, 23 серпня 2002, 11:15
0
3

У програмних продуктах компанії Mіcrosoft виявлено кілька нових уразливостей. Цього разу дірки були знайдені в модулі ActіveХ із назвою Fіle Transfer Manager (FTM), що використовується бета-тестерами, учасниками мережі Mіcrosoft для розробників (MSDN), і деякими партнерами компанії для завантаження програм із сайтів Mіcrosoft. Знайшов уразливості житель України Андрій Терещенко, який повідомив про свої знахідки в Mіcrosoft, а також розмістив повідомлення в списку розсилки Bugtraq.

За даними Терещенка, у Fіle Transfer Manager є дві серйозні вразливості. Перша з них пов'язана з небезпекою переповнення буфера при обробці запитів, що дозволяє встановити на комп'ютер практично будь-яку програму.

Друга вразливість полягає в тому, що Fіle Transfer Manager дозволяє відправляти на інші сервери, чи навпаки, завантажувати будь-які програми і документи за розкладом, без необхідності підтвердження з боку користувача. Використовуючи нескладні технічні прийоми (зокрема підставний проксі-сервер) зловмисник може використовувати цю функцію так, як йому захочеться.

Ці вразливості наявні у всіх версіях FTM, випущених до 6 червня 2002 року. Однак, як передає “Компьюлента”, для ліквідації вразливостей у Fіle Transfer Manager у Mіcrosoft є засоби.

 

 

 

Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.
powered by lun.ua

ЧИТАЙТЕ ТАКОЖ

Loading...

Корреспондент.net в соцмережах