- PCMagazine - http://www.pcmagazine.co.il -
מיקרוסופט – "זה לא אנחנו, זה המפתחים"
נכתב ע''י עומר כהן בתאריך 24 באוגוסט 2010 @ 22:53 בקטגוריה אבטחת מידע | אין תגובות
חברת מיקרוסופט שיחררה בלילה האחרון (23/8/2010) הודעה אבטחה (Security Advisory) מספר 2269637 [1] בה היא מתריעה שהיא מודעת לכך שפורסם מחקר על האפשרות לטעון קבצי DLL בצורה לא מאובטחת.
KB: We can't fix this one – Microsoft DLL Hijacking Exploit [2] from Offensive Security [3] on Vimeo [4].
כחלק מההודעה מיקרוספוט מציינים כי "עניין זה תקף רק לגבי אפליקציות שטוענות ספריות חיצוניות בצורה לא מאובטחת", ומפנה לאתר MSDN [5] בו היא כבר הסבירה בעבר איך לעשות זאת בצורה הנכונה.
muts, הלוא הוא מתי אהרוני, העלה סרטון בלוג שלו בOffensive-Security [6] שמדגים בפשטות את הפרצה באמצעות PowerPoint:
הכתבה הודפסה מאתר PCMagazine: http://www.pcmagazine.co.il
קישור לכתבה: http://www.pcmagazine.co.il/security/pid=6423&name=msa-2269637
קישורים לכתבה:
[1] 2269637: http://www.microsoft.com/technet/security/advisory/2269637.mspx
[2] KB: We can't fix this one – Microsoft DLL Hijacking Exploit: http://vimeo.com/14391242
[3] Offensive Security: http://vimeo.com/user3671545
[4] Vimeo: http://vimeo.com
[5] MSDN: http://msdn.microsoft.com/en-us/library/ff919712(VS.85).aspx
[6] Offensive-Security: http://www.offensive-security.com/offsec/microsoft-dll-hijacking-exploit-in-action/
לחץ כאן להדפסה.
Copyright © PCMagazine. All rights reserved