Свежая критическая уязвимость в Windows: выполнение кода

Критическая уязвимость, позволяющая злоумышленнику выполнить произвольный код при посещении пользователем веб-страницы с эксплоитом, обнаружена в ActiveX-компоненте Microsoft DirectX SDK 6. Уязвимость открыл польский исследователь Кристиан Клосковски (Krystian Kloskowski).

ActiveX-компонент Live Picture Corporation не проверяет длину свойства SourceUrl, переданного пользователем, перед тем как скопировать значение этого свойства в буфер фиксированного размера. В результате, данные накладываются на другие структуры в памяти, и соответствующий код, встроенный в значение, выполняется. Исследователи уже опубликовали эксплоит, который содержит машинный код, запускающий «Калькулятор» Windows при посещении пользователем вредоносной веб-страницы.

Подобрать оптимальный тариф на IaaS с GPU-ускорителями на ИТ-маркетплейсе Market.CNews

Короткая ссылка

Свежая критическая уязвимость в Windows: выполнение кода

Другие материалы рубрики

MARKET.CNEWS

RPA

Email-рассылки

VPS

VDI

Техника

Лучшие приложения для распознавания растений, грибов и насекомых: карманная энциклопедия

Как раздать интернет на даче: лучшие роутеры с SIM-картой

Усиливают ли тревожность приложения для контроля личных финансов

Наука

Тектонический сюрприз: горы Тибета создал подъем мантии, а не Большое Сжатие

Наполовину лед, наполовину огонь: странное состояние материи открывает новые технологии для хранения энергии и квантов

Космическая бомба замедленного действия: две мертвые звезды всего в 150 световых годах от нас взорвутся и затмят Луну

Больше чем Jira и Trello? Обновилось российское решение по управлению проектами

ГАС «Управление»:как работает система для мониторинга нацпроектов и госпрограмм?

ГАС «Управление»:как работает система для мониторинга нацпроектов и госпрограмм?

Топ-25 игроков рыка ВКС

Больше чем Jira и Trello? Обновилось российское решение по управлению проектами

Крупнейшие ИКТ-бюджеты регионов России 2025