Файлы *.txt представляют опасность в Windows

Microsoft опубликовала важный бюллетень о безопасности MS11-071 с описанием уязвимости во всех версиях Windows.

Суть уязвимости в том, что если пользователь открывает .txt файл из сетевой папки, то в его системе может запуститься вредоносный код из .dll в той же сетевой папке, что и файл .txt. В результате злоумышленник может получить такие же права в системе, какие есть у пользователя. Кроме .txt, уязвимость покрывает файлы .rtf и .doc.

Подробнее о загрузке DLL в Windows, а также о настройке реестра для ограничений на поиск DLL (CWDIllegalInDllSearch).

Похожая «уязвимость» для Linux связана с использованием LD_LIBRARY_PATH.

  • 4
19 сентября 2011, 17:56
автор: Vovochka

3 комментария

DirtySancheZ 19 сентября 2011, 19:58 #
0
заплаткина еще нету?
Link 19 сентября 2011, 20:21 #
+1
Заплатка не юзать нетбиос без антивируса :)
Гадюкин 20 сентября 2011, 08:51 #
0
Есть. KB2570947 вышла 13 сентября 2011. Если ось на автообновлении — значит она уже стоит


Чтобы оставить комментарий авторизуйтесь на портале

Последние комментарии

Для

Тема
Сообщение