Описание:
Недавно мир узнал о новых уязвимостях в браузере Internet Explorer 6.0. На этот раз очередное переполнение позволяет перезагрузить операционную систему и в теории – выполнить любой код. Подробности ошибки не разглашаются, однако известно, что переполнение буфера вызывается при обработке неправильного *.ani-файла. Анимашка в нашем случае – это файл курсора, который умеет подгружать глупый ослик. Внедрение сокрушительного DoS’ера в html-файл происходит с помощью конструкции «body {CURSOR: url(«ANIBLUE.ani»)}». Сам ANIBLUE.ani, как правило, находится в той же папке. Как ты догадался, эта конструкция – есть описание стиля HTML-документа.
Помимо глупой DoS-атаки, существует возможность выполнить любой код с правами текущего пользователя — на данный момент есть эксплойт, который открывает шелл на 28876 порту. Однако поставляемая версия пока не работоспособна, потому придется немного повременить.
Защита:
Представь, ты серфишь бесконечные страницы интернета, и твой комп внезапно перезагружается. Или еще хуже, на машину заливается троян, отсылающий все твои пароли. Как-то не прикольно, да? Чтобы не стать случайной жертвой хакеров, рекомендую установить второй сервиспак к WinXP, либо специальный хотфикс к Win2k/2003.
Ссылки:
Ссылки на все вышеперечисленные эксплойты находятся здесь: www.xfocus.net/flashsky/icoExp. Будь осторожен при тестировании уязвимости – не исключено, что твой компьютер перезагрузится :).
