Пожалуйста, подумайте два! раза перед тем как нажать кнопку Отправить. Убедительная просьба пользоваться поиском и ИНСТРУКЦИЕЙ, и только потом спрашивать!
Публикация вирусов/эксплоитов в бинарном виде запрещена!
Запрещается размещать прямые ссылки на зараженные сайты! (если хочется предупредить, то исправляйте HTTP://... на ХТТП://...)
Категорически запрещается поиск кряков/варезов/серийников, а также размещение ссылок на серийники/ключи/кряки и т.п.
Запрещается использование оскорбительных выражений в адрес участников коференции, в том числе и в личной переписке.
Компания Microsoft выпустила пять новых бюллетеней безопасности, посвященных новым дырам в своих продуктах. При этом, если чаще всего в подобных документах описываются дыры в Windows и Internet Explorer, то на этот раз большинство дыр обнаружены в продуктах серии Microsoft Office. В Windows найдена лишь одна дыра, описанная в бюллетене MS03-34 и получившая низкий рейтинг опасности. Суть дыры сводится к тому, что из-за уязвимости в реализации протокола NetBIOS злоумышленник может прочитать случайные фрагменты памяти на атакуемой машине. Поскольку управлять чтением памяти для хакера невозможно, риск разглашения важной информации минимален. Наиболее серьезной является дыра в Visual Basic for Applications (VBA) - системе программирования, встраиваемой Microsoft, а также некоторыми другими компаниями, в свои приложения. В частности, VBA имеется во всех версиях MS Office, начиная с Office 97. Смысл критической уязвимости, описанной в бюллетене MS03-037, сводится к возникновению ошибки переполнения буфера при передаче VBA параметров открываемого документа. Используя переполнение буфера, хакер может выполнить в системе произвольный код. Для проведения атаки ему необходимо передать пользователю атакуемой системы документ, созданный приложением, использующим VBA. Для успешной атаки достаточно, чтобы пользователь открыл такой документ. Дыра имеется в Microsoft Visual Basic for Applications SDK версий 5.0, 6.0, 6.1 и 6.2. Эти версии VBA входят в состав различных версий Microsoft Office, пакетов Works, Project, Publisher и Visio, а также в ПО для малого и среднего бизнеса серий Great Plains, Dynamics, eEnterprise и Solomon. Во всех случаях дыра носит критический характер и требует немедленной установки соответствующих патчей. Более подробно - http://www.compulenta.ru/2003/9/4/41752/
Сообщение отредактировано: Clane -
1 пользователей читают эту тему (1 гостей и 0 скрытых пользователей)