Как мы сообщали ранее, китайская команда Xfocus Team подготовила экспериментальные эксплоиты для обнаруженных этой группой уязвимостей в семействе ОС Windows. Речь идёт об ОС: Windows 2K, Windows XP SP1. На странице, приведённой ниже, описываются 4 уязвимости: в API LoadImage библиотеки USER32.dll, две уязвимости при разборе ядром системы ANI-файлов, возможность переполнения кучи и буфера при обработке границ winhlp32.exe. Авторами подготовлены демонстрации всех четырёх уязвимостей. Хотелось бы отметить, что наличие SP2 для XP защищает только от первых двух уязвимостей. 3 уязвимости имеют статус удалённых, что очень опасно, учитывая как обычную практику M$ выпускать зплаты раз в месяц, так и начавшиеся на Западе рожденственские каникулы. Несмотря на (если верить словам Сами_Знаете_Кого) якобы делающийся упор на безопасности выпускаемых M$ операционок, однако состояние её оставляет желать лучшего. Итак, скорее всего, можно сказать, что Microsoft войдёт в Новый Год с как минимум одной незалатанной дырой (это если не брать в расчёт уязвимости в браузере IE).
Уязвимости и эксплоиты