|
ru.internet.security
- RU.INTERNET.SECURITY ---------------------------------------------------------
From : Andrei Protasovitski 2:450/186 16 Jan 2006 16:25:53
To : Anton Martchukov
Subject : Re: Russian Security Newsline 13.01.2006
--------------------------------------------------------------------------------
Доброго здоровья!
Anton Martchukov пишет:
> DL> в обработке wmf-файлов не могла возникнуть случайно. Проблема
> DL> возникает в ситуации, когда системная функция, обрабатывающая записи
> DL> метафайла, получает в качестве длины очередной записи единицу. В то же
> DL> время каждая запись в метафайле начинается с четырехбайтового поля
> DL> длины, за которым следует двухбайтовый номер функции, т.е. длина
> DL> записи в принципе не может быть меньше шести байтов, или трех слов
> DL> (подсчет идет в словах). Причем ни ноль, ни двойка не приводят к
> DL> срабатыванию уязвимости - только единица, встретив которую, система
> DL> создает новый поток, запуская в нем внедренный код.
> Однако, такую же уязвимость нашли в проекте wine, участники которого не имеют
> доступа к каким-либо внутренним спецификациям майкрософт и уж точно не стануть
> вставлять туда бэкдор по чьей-либо просьбе. Так что, видимо, это всё же
> обычный баг.
В wine эта уязвимость появляется, когда туда установить майкрософтовские
библиотеки.
Под wine даже вирусы вендовые работают (опять же - после установки
библиотек от M$), но это вовсе не означает, что unix-платформы
подвержены windows-вирусам.
--
Andrei Protasovitski mailto:andrei()siliconmaterials.com
http://www.siliconmaterials.com/ ICQ: 75725244
Pinsk, Belarus
--- Thunderbird 1.5 (Windows/20051201)
* Origin: -= http://fido.ext.by (sponsored by http://extmedia.com) (2:450/186)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
