MS02-049 - уязвимость Visual FoxPro 6.0

05.09.2002 | 15:25
4 сентября компания Microsoft выпустила бюллетень MS02-049, посвященный уязвимости Microsoft Visual FoxPro 6.0, с помощью которой атакующий может получить контроль над системой.

После установки Visual FoxPro программа регистрирует себе в Internet Explorer. Посредством регистрации программа определяет то, как IE должен обрабатывать соответствующие ей файлы, найденные на удаленных ресурсах - выводить ли диалоговое окошко перед открытием файла или нет.

Проблема заключается в том, что Visual FoxPro 6.0 не выполняет описанную регистрацию, что может привести к автоматическому запуску приложения Visual FoxPro.

В большинстве случаев, это не приводит к уязвимости защиты, благодаря способу, которым Visual FoxPro определяет имя файла. Т.е. в этом случае FoxPro запустится, но приложение не будет выполнено. Однако, если имя файла приложения было создано специфическим способом, вторая ошибка (связанная с тем, как Visual FoxPro 6.0 определяет имя файла приложения), позволяет не только запустить FoxPro, но и выполнить злонамеренное приложение.

Использовать уязвимость можно, создав специальный web-ресурс или же послав HTML-сообщение, содержащее названное специальным образом приложение FoxPro. А это, в свою очередь, может позволить не только получить доступ к БД, но и выполнить системные команды с правами атакуемого пользователя.

Текст бюллетеня: http://www.microsoft.com/technet/security/bulletin/MS02-049.asp.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.microsoft.com/security/
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код