Администрирование: *.txt файлы и безопасность Windows
Microsoft опубликовала важный бюллетень о безопасности MS11-071 (technet.microsoft.com) с описанием уязвимости во всех версиях Windows.
Суть уязвимости в том, что если пользователь открывает .txt файл из сетевой папки, то в его системе может запуститься вредоносный код из .dll в той же сетевой папке, что и файл .txt. В результате злоумышленник может получить такие же права в системе, какие есть у пользователя. Кроме .txt, уязвимость покрывает файлы .rtf и .doc.
Подробнее о загрузке DLL в Windows: msdn.microsoft.com. О настройке реестра для ограничений на поиск DLL (CWDIllegalInDllSearch): support.microsoft.com.
Похожая «уязвимость» для Linux связана с использованием LD_LIBRARY_PATH.
Суть уязвимости в том, что если пользователь открывает .txt файл из сетевой папки, то в его системе может запуститься вредоносный код из .dll в той же сетевой папке, что и файл .txt. В результате злоумышленник может получить такие же права в системе, какие есть у пользователя. Кроме .txt, уязвимость покрывает файлы .rtf и .doc.
Подробнее о загрузке DLL в Windows: msdn.microsoft.com. О настройке реестра для ограничений на поиск DLL (CWDIllegalInDllSearch): support.microsoft.com.
Похожая «уязвимость» для Linux связана с использованием LD_LIBRARY_PATH.
Теги: уязвимости.
Источник: habrahabr.ru.
19-09-2011, 15:08 | Просмотров: 1465 | 
Sk8er
Sk8er