Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03 Авторитет: 100
Вне форума
Корпорация Microsoft подтвердила информацию о наличии опасной уязвимости в браузерах InternetExplorer последних версий.
Дыра, о которой идет речь, была обнаружена компанией SEC Consult в конце прошлого месяца. Проблема связана с входящей в комплект поставки IE библиотекой javaprxy.dll. Для реализации нападения необходимо заманить жертву на сформированную особым образом веб-страницу. Результатом успешного нападения может стать аварийное завершение работы браузера и выполнение на удаленном компьютере произвольного вредоносного кода.
Брешь присутствует в InternetExplorer версий 5.01, 5.5 и 6.0, использующихся вместе с операционными системами Windows 98, МЕ, 2000, ХР (в том числе со вторым сервис-паком) и Windows Server 2003 (в том числе с первым пакетом обновлении). Заплатки для уязвимости в настоящее время не существует.
В корпорации Microsoft подчеркивают, что реальных случаев эксплуатации дыры пока зафиксировано не было. Тем не менее, пользователям самого распространенного на Земле браузера рекомендуется установить высокий уровень безопасности для зон "Интернет" и "Местная сеть", сообщает Компьюлента.
Обнаруженная уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения или выполнить произвольный код на целевой системе. То есть запустив любой графический файл IE закрываеться автоматом.
Уязвимость существует при обработке графических изображений в формате JPEG. Злоумышленник может создать специально сформированное изображение и аварийно завершить работу браузера или выполнить произвольный код на целевой системе.
Как и гворилось выше, план перехват результатов не дал, уязвимость не закрыта.
____________________
Ничто так не сближает людей, как снайперский прицел
Вот это и хотел выяснить. - Ща глянем, чего там... Так.. первая - сплошное поле "АААААА" с разрывом, в котором сначала хексовый код, а потом - на вид пару сотен повторов цепочки
Добавлено в [mergetime]1121820050[/mergetime] Вторая практически идентична - только в "afx " вместо f -> l и в "0123456789" 2 вместо 1.. и еще несколько однобитовых изменений.
Добавлено в [mergetime]1121820270[/mergetime] в третьей только в заголовке муть какая-то..
А что там понимать картинка 65000х24000 никак нормально интернет експлорером не высветится. Да еще внутрь хитрых данных насовали. Что вызывает "отказ в обслуживании" и выполнение произвольного кода на удаленной системе.
- дык аналогичный прикол я где-то выкладывал.. Ага, нашел - Microsoft называет уязвимость "функцией" и прикрыв токмо там в тегах было прописано, что размеры астрономические.. "999999" А тут где отрыл?
Ага, вопрос снят. 1*65500, 65500*1, 65500*24065.... (просто побоялся загружать чем угодно такие приблуды, вот и не понял
ты попробуй 64000 помножь на 24000 и на 3 получится 4 680 000 000 или 4,7 гигабайт памяти. Вообще если чисто в режмие вьивьера то можно создать такой чтоб такие файлы хавал. Но если есть хоть минимальное редактирование то не съест это точно.
Пэтро Кста, ради прикола создал файл с одной из таких картинок. Открыл броузером (ИЕ 5.0). Картинка неотобразилась, но никакого вылета броузера.. Чего-то пропустил?
ЗЫ. Звонок в техподдержку: я три года пользую windows, а она ни разу не упала. Что я делаю неправильно?
ИЕксплорер просто начинает выделять много паямти и на этом виснет.
- Вот очередное преимущество старого софта - мой ИЕ5 прекрасно открывает страницу
Цитата
Всмысле создал? Как такую картинку вообще создать можно она ж огромная?
- Та ни, страничку слабал трехстрочную, а картинку - одну из скачанных (они, кста, совсем небольшого веса - от 28 до 104 кило ) воткнул туды. Чисто для тестирования. Что характерно, ни АСДСее, ни ИЕ ничего плохого не сказали
Для сведения gdi32.dll не работает с Jpeg файлами. Только wmf, bmp и dib. В просмотрщиках, как правило используются собственные библиотеки. IrfanView просматривает все файлы кроме последнего и только потому, о чемя уже говорил для просмтора такой картинки нужно 5 гигабайт памяти.