Череда разоблачений Windows продолжается. На сей раз отметилась известная компания eEye Digital Security в лице Derek Soeder, который опбликовал подробности уязвимости в Windows при обработке ZIP-файлов в оболочке Windows. Ошибка в модуле DUNZIP32.DLL, который позволяет просматривать ZIP-файлы в оболочке Windows, позволяет вызвать целочисленное переполнение буфера в стеке с пререзаписью перключателя исключений (exception handler) и возможной подменой EIP. В дальнейшем. естественно, возможна передача управления на специальным образом созданную программу. Для вызова подобного переполнения необходимо внутри ZIP-файла создать файл с очень длиннным именем (больше 0x8000 байт). Уязвимы - WinXP SP1, Win ME. Для устранения уязвимости - MS04-034. Последствия уязвимости могут быть использованы, например, теми же вездесущими троянами.
Описание