Файлы *.txt представляют опасность в Windows
Microsoft опубликовала важный бюллетень о безопасности MS11-071 с описанием уязвимости во всех версиях Windows.
Суть уязвимости в том, что если пользователь открывает ссылку на .txt файл на сетевом диске по протоколу WebDAV, но в его системе может запуститься вредоносный код, размещённый в файле .dll в той же папке на сетевом диске, что и файл .txt. В результате злоумышленник может получить такие же права в системе, какие есть у пользователя. Кроме .txt, уязвимость покрывает файлы .rtf и .doc.
Подробнее о загрузке DLL в Windows, а также о настройке реестра для ограничений на поиск DLL (CWDIllegalInDllSearch).
Похожая «уязвимость» для Linux связана с использованием LD_LIBRARY_PATH.
Внимание! У Вас нет прав для просмотра скрытого текста.
Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...
Внимание! У статьи пока нет комментариев, оставьте первым свой комментарий?