И ещё одна уязвимость в обработке JPEG в Microsoft

15/10/2004 13:22

Итак, господа, "маппет-шоу" продолжается. Не успели M$ залатать дыру в одной библиотеке обработки изображений JPEG, как обнаружили новую. На сей раз уязвимость обнаружена в библиотеке asycpict.dll. Об этом сообщает John Bissell. Уязвимость якобы существует (вернее, проверена) в Windows XP (в том числе и SP2!), однако, как указывает автор, не исключено (и даже - скорее всего вероятно) во всех версиях после Win 3.1 (думается, немногие из посетителей нашего сайта видели живьём эту версию ;)). Последствия довольно серьёзные - полное исчерпание ресурсов машины с дальнейшей перезагрузкой. Как ни печально, на настоящий момент патчей для уязвимости не существует. Атака может быть выполнена удалённо - например, при просмотре Вэб-сайта, либо при просмотре почтового сообщения. Автор приводит пример эксплоита. Подробности уязвимости приведены ниже.
Описание