Уязвимость в 40 Windows-приложениях
Баг в Apple Itunes под Windows, закрытый в версии 9.1, оказался намного серьёзнее, чем ожидалось.
🕛 21.08.2010, 01:17
По заверениям Эйч Ди Мура (автор известной утилиты Metasploit), он не исключителен для Itunes, а есть ещё приблизительно в 40 программах Windows, включая Windows-шелл, и Майкрософт никак не сумеет его закрыть одним патчем. Для любого приложения будет нужно отпустить отдельное обновление.Наименования приложений не сообщаются, чтоб не выдать механизм создания эксплойта. Хотя Эйч Ди Мур заметил, что этот баг похож на не слишком давно обнаруженную белорусами уязвимость с ярлыками Windows, которая была закрыта внеочередным патчем Майкрософт от 2 августа. Эйч Ди Мур нашел новую уязвимость как раз тогда, когда изучал баг с ярлыками. Тут злоумышленник может подгрузить на машину жертвы .dll затем как пользователь раскроет "безопасный" файл с сетевого диска. Атака возможна ч/з броузер или другую программу, к примеру, офисные приложения с внедрённым контентом.
Рекомендации по защите аналогичны тем, что были в прошлый раз: блокировка исходящего SMB (порты TCP 139 и 445) и отключение клиента WEBDAV.