:: Techno.co.il ::

+GDI הסאגה ממשיכה
מאת: רני - 29.09.04 , 18:01:58 (מקור: Finjan)

מפתחת מוצרי האבטחה פינג'אן מכריזה היום שגילתה דרך נוספת לניצול החולשה שהתגלתה בספרית הרוטינות שמטפלות ברינדור קבצי JPEG ‏(gdiplus.dll) עליה דיווחנו לפני כשבועיים. לטענת פינג'אן, להבדיל מהדברים שפורסמו בנספח לתיקון אבטחה MS04-028, ניצול הפירצה בדרך החדשה אינו דורש יותר מאשר שיטוט באמצעות אינטרנט אקספלורר אל דף HTML המכיל קישור לקובץ JPEG שנכתב במיוחד לצורך ניצולה ועלול לאפשר למשתמש מרוחק להשתלט על המחשב המקומי. החברה הפיקה סרטון הממחיש עד כמה קל ליפול בפח הזה אם כי נמנעה מפירוט נוסף ומהמחשה בצורת proof of concept, אולי כדי שלא להעיר את ה"אריות" מריבצם. לדברי פינג'אן אין עד לרגע זה עדויות לכך שהפירצה נוצלה באופן הזה מחוץ למעבדותיה, אף על פי כן, לאור חומרת התוצאה האפשרית של ניצול הפירצה, משתמשים שלא טרחו עדיין לעדכן את מערכותיהם מוזמנים לעשות כן.



[powered by b2]


כל הזכויות שמורות ל-Techno.co.il © 2002. אין להעתיק, לשכפל או להפיץ תכנים מאתר זה ללא רשות מפורשת בכתב ממנהל האתר