Форум "Мы - вместе!"
Форум "Мы - вместе!"
Позвольте себе оставаться собой, а другим людям - другими!

  Добро пожаловать! Ознакомтесь с важной информацией!
  Информация для благотворителей. Ваша помощь очень нужна!
 

Вернуться   Форум "Мы - вместе!" > Высокие технологии > Интернет
Портал "Мы - вместе" Добавить новость Статьи Добавить статью Файлы Наши друзья
Регистрация Справка Пользователи Календарь Аркады Все разделы прочитаны

Интернет Ссылки, новости, хитрости Сети

Ответ
Опции темы Опции просмотра
Старый 26.05.2004, 01:19   #1
lakostis
Пользователь
Энтузиаст
 
Аватар для lakostis
 

Регистрация: 19.03.2004
Сообщения: 123
Вы сказали Спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Вес репутации: 0lakostis пока в норме
Новая дыра в ОутГлюке (как всегда критическая :)

Привет!

В Outlook 2003 обнаружена очередная дыра, позволяющая обойти настройки безопасности и выполнить произвольный код на машине-жертве.
Описание проблемы:
Настройки по-умолчанию в Outlook 2003 (которые называются "Resricted Zone") не позволяют выполнение управляющих ActiveX элементов и произвольных скриптов. Как ни странно (гхм, как раз не странно ;) было обнаружено, что email, содержащий связанный OLE объект (например, Windows media player), может обойти эти настройки. Используя эту уязвимость, вместе с другим свойством сохранять файлы, указанные в теге IMG, в предсказуемое местоположение, можно незаметно выполнить произвольный код с правами залогиненного пользователя. Пример кода существует (ссылка - http://www.malware.com/rockIT.zip).

Ссылки по проблеме
http://archives.neohapsis.com/archiv...4-q2/0058.html
http://archives.neohapsis.com/archiv...4-q2/0056.html

Самое веселое, что M$ опять не в курсе :)) Патчей и подтверждений с ее стороны не выпущено.
__________________
Everybody dies...
lakostis вне форума   Ответить с цитированием
Старый 26.05.2004, 11:10   #2
Lexa
Системный администратор

Гуру
 
Аватар для Lexa
 

Регистрация: 18.03.2004
Адрес: Электросталь МО
Возраст: 44
Сообщения: 1,319
Вы сказали Спасибо: 93
Поблагодарили 101 раз(а) в 72 сообщениях
Вес репутации: 20Lexa имеет отличную репутациюLexa имеет отличную репутациюLexa имеет отличную репутацию
Надо использовать The Bat...
__________________
Если бы у жизни были исходники - я бы всё переделал



Моя лента в Twitter http://twitter.com/LexaKos
поддерживаемые проекты:
http://rusakters.ru/
http://www.ihope.ru,
Lexa вне форума   Ответить с цитированием
Старый 26.05.2004, 15:07   #3
lakostis
Пользователь
Энтузиаст
 
Аватар для lakostis
 

Регистрация: 19.03.2004
Сообщения: 123
Вы сказали Спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Вес репутации: 0lakostis пока в норме
Цитата:
Сообщение от Lexa
Надо использовать The Bat...
А он умеет работать с M$ Exchange - например, вытаскивать контакты из ActiveDirectory? Хорошо ли в нем реализована поддержка IMAP/IMAPS? Это из того, что вспомнилось.
__________________
Everybody dies...
lakostis вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Часовой пояс GMT +4, время: 04:43.


vBulletin® 3.6.4, Copyright ©2000-2024, Jelsoft Enterprises Ltd.
Перевод: RSN-TeaM (zCarot)


Форум "Мы - вместе!" желает Вам крепкого здоровья и всех благ!

При использовании материалов форума обязательны ссылки URL на сообщения форума "Мы - вместе!"
Copyright ©2003-2023, ЭГООМИ "Мы - вместе!"

* * *
Пожертвование на уставные цели ЭГООМИ "Мы - вместе!"
сканированием QR-кода в мобильном приложении Банка


* * *



Пожертвование для ЭГООМИ "Мы - вместе!"

* * *