[ IcyImpact @ 08.02.2006. 18:05 ] @
| Otkriven je propust unutar Windowsovog sustava pomoći koji može biti iskorišten za pokretanje proizvoljnog koda sa privilegijama ciljanog korisnika. Propust se nalazi u HTML Help Workshopu koji pomaže developerima kompresirati sadržaj i grafiku u kompajliranu help datoteku. Buffer overflow u Workshopu može uzrokovati stvaranje specijalno sastavljene .hhp (HTML Help Workshop Project) datoteke i tako omogućujući izvršavanje proizvoljnog koda sa privilegijama ciljanog korisnika. Propust je otkriven od strane brataxa. Secunia je propust ocjenila kao umjereno kritičan, a proof-of-conecept kod je dostupan. Zasad nije poznato da li su ranjive sve verzije windowsa ili samo one koje imaju instaliran Help Workshop - Microsoft zasad vjeruje da je ovo drugo. http://users.pandora.be/bratax/advisories/b008.html http://secunia.com/advisories/18740/ http://www.securityfocus.com/brief/131 |