- 992 Просмотра
- Обсудить
Библиотеки Windows
Для нормальной работы многих программ необходимы определенные библиотеки, представленные файлами с расширением DLL (Dynamic Link Library). На сегодняшний день уязвимости библиотек Windows являют собой достаточно серьезную угрозу, так как с помощью уязвимостей подобного рода возможно осуществление достаточно экзотических атак. В качестве примера можно привести поражение системы при запуске файла формата JPEG. Уязвимости библиотек более чем активно используются вредоносным ПО для установки себя в систему жертвы (так, троянский конь Trojan Phel.A для заражения системы использует уязвимость в HTML Help Library).
По классификации SANS, уязвимости библиотек Windows сгруппированы следующим образом:
♦ Windows Graphics Rendering Engine Remote Code Execution (MS05‑053);
♦ Microsoft DirectShow Remote Code Execution (MS05‑050);
♦ Microsoft Color Management Module Remote Code Execution (MS05‑036);
♦ HTML Help Remote Code Execution (MS05‑026, MS05‑001, MS04‑023);
♦ Web View Remote Code Execution (MS05‑024);
♦ Windows Shell Remote Command Execution (MS05‑049, MS05‑016, MS04‑037,
MS04‑024);
♦ Windows Hyperlink Object Library Remote Code Execution (MS05‑015);
♦ PNG Image Processing Remote Code Execution (MS05‑009);
♦ Cursor and Icon Processing Remote Code Execution (MS05‑002);
♦ Windows Compressed Folder Remote Code Execution (MS04‑034);
♦ JPEG Processing Remote Code Execution (MS04‑028).
Подробное описание вышеперечисленных уязвимостей можно найти по адресу http://www.sans.org/top20.
Последним пунктом раздела уязвимостей Windows‑систем являются Microsoft Office и Outlook Express. Им соответствуют следующие записи отчета SANS:
♦ Cumulative Security Update for Outlook Express (MS05‑030);
♦ Microsoft OLE and COM Remote Code Execution (MS05‑012);
♦ Microsoft Office XP Remote Code Execution (MS05‑005).
Технические подробности данных уязвимостей можно найти на сайте SANS, адрес которого был приведен выше.
Будь-те первым, поделитесь мнением с остальными.