Форум "Мы - вместе!"
Позвольте себе оставаться собой, а другим людям - другими!
Добро пожаловать! Ознакомтесь с важной информацией!
Информация для благотворителей. Ваша помощь очень нужна!
|
Форум "Мы - вместе!"
Позвольте себе оставаться собой, а другим людям - другими!
Добро пожаловать! Ознакомтесь с важной информацией! Информация для благотворителей. Ваша помощь очень нужна!
|
|
|||||||
| Портал "Мы - вместе" | Добавить новость | Статьи | Добавить статью | Файлы | Наши друзья |
| Регистрация | Справка | Пользователи | Календарь | Аркады | Все разделы прочитаны |
| Интернет Ссылки, новости, хитрости Сети |
| Опции темы | Опции просмотра |
26.05.2004, 01:19
|
#1 | ||
|
Пользователь
Энтузиаст
Регистрация: 19.03.2004
Сообщения: 123
Вы сказали Спасибо: 0 Поблагодарили 1 раз в 1 сообщении Вес репутации: 0
 |
Привет!
В Outlook 2003 обнаружена очередная дыра, позволяющая обойти настройки безопасности и выполнить произвольный код на машине-жертве. Описание проблемы: Настройки по-умолчанию в Outlook 2003 (которые называются "Resricted Zone") не позволяют выполнение управляющих ActiveX элементов и произвольных скриптов. Как ни странно (гхм, как раз не странно ;) было обнаружено, что email, содержащий связанный OLE объект (например, Windows media player), может обойти эти настройки. Используя эту уязвимость, вместе с другим свойством сохранять файлы, указанные в теге IMG, в предсказуемое местоположение, можно незаметно выполнить произвольный код с правами залогиненного пользователя. Пример кода существует (ссылка - http://www.malware.com/rockIT.zip). Ссылки по проблеме http://archives.neohapsis.com/archiv...4-q2/0058.html http://archives.neohapsis.com/archiv...4-q2/0056.html Самое веселое, что M$ опять не в курсе :)) Патчей и подтверждений с ее стороны не выпущено.
__________________
Everybody dies... |
||
|
|
Древовидный вид