Приветствую Вас ГостьСреда, 24.01.2018, 09:32

Мир Софта

«  Февраль 2011  »
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28
Программа недели
C-Media CMI8738/C3DX Audio Device PCI
Новые программы
Новая литература
Немного поэзии

Облетают последние листья

Хоть еще не окончен октябрь

И зима во все окна стучится

И кричит: - «Открывай, открывай»...

Читать полностью
Друзья сайта


Нас знают
Каталог@Mail.ru - каталог ресурсов интернет
Архив записей
Поиск

Главная » 2011 » Февраль » 7 » Очередная уязвимость в ОС Windows: возвращение проблемы 2004 года
08:53
Очередная уязвимость в ОС Windows: возвращение проблемы 2004 года

Корпорация Microsoft выпустила бюллетень по безопасности, предупреждающий о новой незакрытой уязвимости в операционных системах Windows. Если быть более точным, то уязвимости подвержены все версии ОС Windows, начиная с Windows XP – заканчивая Windows 7, однако в этот список не входят ОС Windows Server 2008 и Server 2008 R2 редакции Server Core. Данная уязвимость позволяет злоумышленникам запускать вредоносные скрипты на удалённых компьютерах при посещении пользователями специально созданных веб-страниц.

Уязвимость была обнаружена 15 января, после чего были обнародованы соответствующие подтверждающие данные. Собственно, уязвимостью является сам механизм, с помощью которого ОС Windows обрабатывает файлы в формате MHTML. По сути MHTML – это, прежде всего, механизм, который был разработан корпорацией Microsoft для инкапсуляции веб-страницы вместе со всеми объектами, которые нужны были для её корректного отображения – скрипты, рисунки, таблицы стилей – всё это хранилось в одном едином MHTML файле с единственной целью: упростить задачу хранения и передачи по электронной почте сохранённых локально веб-страниц. Вместе с поддержкой этого типа файлов как такового, ОС Windows поддерживает и специальный механизм для обработки имени URL таких файлов – именно здесь и скрывается найденная уязвимость.

На данный момент не существует патча, который закрывал бы данную уязвимость, а софтверный гигант отказывается называть какие-либо строки по выпуску такового. Взамен Редмонд придумал временное решение: существует способ, при котором можно заставить игнорировать обработку скриптов, находящихся внутри контейнера MHTML, просто изменив некоторые параметры в системном реестре ОС. Корпорация выпустила специальную утилиту, которая сможет внести все необходимые изменения в автоматическом режиме. По словам представителей Microsoft, пока не было выявлено свидетельств использования злоумышленниками уязвимости в контейнере MHTML.

Несмотря на то, что уязвимость была найдена 15 января текущего года, схожая проблема была выявленная ещё в далёком 2004-м году, а широкую огласку впервые получила лишь в 2007-м. Microsoft тогда выпустила специальный патч, который должен был закрыть уязвимость в файловом формате MHTML, однако, как показало время, патч оказался ненадёжным, и лишь временным решением существующей проблемы.

Рекомендуем ознакомиться: Microsoft Security Advisory (2501696).

Источник: OSzone.net

Категория: Новости Софта | Просмотров: 818 | Добавил: alex | Рейтинг: 0.0/0
Категории раздела
Новости Софта [6217]
Новости из мира софта
Новости Железа [6855]
Новости из мира железа
----->> ТОП 10 <<-----
C-Media CMI8738/C3DX Audio Device PCI
Обои для презентаций
Драйвера и софт для Веб-камера A4Tech
FlylinkDC++ r400 Build 4582 х86
MiniTool Partition Wizard Home Edition 6.0
MobiMB Media Browser 3.5.31 RUS
Тема Mac OS для Windows 7
Пакет оформления для Windows 7 х86х64 Rus"Windows 7 New Look Dark"
VKontakte.DJ версия 3.22
Windows 7 Firewall Control 4.0.144.38 х32/х64
----->> Новые Статьи <<-----
[15.05.2013][ПК и комплектующие]
Особенности ремонта ноутбуков.(19)
[26.03.2013][ПК и комплектующие]
Как уберечь информацию и электроприбору от перебоя напряжения
[28.02.2013][ПК и комплектующие]
Особенности ремонта ноутбука.(5)
[28.02.2013][ПК и комплектующие]
Грамотная настройка компьютера без посещения мастерской
[18.12.2012][Программное обеспечение]
Преимущества Google Adwords и Яндекс Директ
[27.11.2012][ПК и комплектующие]
Купить Kinect
[11.09.2012][ПК и комплектующие]
Схемы автоматизации, а также диспетчеризации зданий – новведение в технологической сфере.
[10.09.2012][Программное обеспечение]
Обои и программы для ОС Андроид на планшеты и КПК
[27.08.2012][Программное обеспечение]
Flash игры бесплатно играть - это весело
[20.08.2012][ПК и комплектующие]
Мобильные компьютеры, их типы, техничексие характеристики и особенности
Наш опрос
Помог ли Вам наш сайт?
Всего ответов: 75
Сейчас на сайте

Главная | Новости | Софт | Литература