 |
 |
 |
 |
 |
 |
 |
 |
 |
| ||||||||||||
 |  |  |
 |
Hi-TechКритические уязвимости в Windows-библиотеке W3Who.dll
8:55AM Thursday, Dec 9, 2004
Критические уязвимости в Windows-библиотеке W3Who.dllВ программном интерфейсе W3Who.dll, входящем в состав пакетов Microsoft Windows XP Professional Resource Kit и Microsoft Windows 2000 Server Resource Kit, обнаружены опасные уязвимости. Проблема связана с некорректной обработкой ряда параметров, а также ошибкой переполнения буфера, возникающей при получении чрезмерно длинных запросов. Дыры теоретически позволяют организовать XSS-атаку (Cross-Site Scripting) на удаленный компьютер или выполнить на нем произвольный вредоносный код при помощи сформированной особым образом ссылки вида "http://[host]/scripts/w3who.dll?AAAAAAAAA...[519 to 12571]....AAAAAAAAAAAAA". Датская компания Secunia охарактеризовала уязвимости как критически опасные. Способов устранения дыр в настоящее время не существует. По материалам "Компьюленты"
Другие новости по теме
• Токио готовится к землетрясению и десяткам тысяч жертв…• ЦУП предотвратил угрозу голода на МКС… • Ожидается перепроизводство LCD… • Созданы очки с плеером… • Ученые научились управлять компьютером силой мысли… • Новый год Земля встретит в компании с кометой… • Старый и новый форматы DVD будут читаться с одного диска… • Японцы научились передавать запахи через Интернет… • Роскосмос завершает отбор первых космических туристов… • Первыми на планете начали выпивать древние китайцы… • Американские ученые клонировали эмбрион макаки-резус… • NASA не хочет доверять "Хаббл" роботам… • В солнечные очки встроили MP3-плеер… • Взрыв крупного метеора превратил австралийскую ночь в день… • Самые образованные школьники живут в Финляндии… • Dell представила радио-адаптер для принтера…
|
| News Central Home | News Central Resources | Portal News Resources | Help | Login |
 |
