Выполнение произвольного кода через Microsoft VM JDBC классы

19.09.2002 | 15:26
18 сентября компания Microsoft выпустила бюллетень по безопасности MS02-052, сообщающий о трех уязвимостях виртуальной машины Microsoft VM, самая серьезная из которых позволяет атакующему получить полный контроль над системой пользователя.

Первые две уязвимости связаны с ошибками в JDBC (Java Database Connectivity) классах, с помощью которых Java приложения могут связываться и работать с различными типами источников данных. Во-первых, неправильно проверяются запросы на загрузку и выполнение DLL библиотек на системе пользователя. Атакующий может обмануть механизм проверки с помощью специальным образом сформированного запроса и загрузить на исполнение произвольный DLL файл. Во-вторых, определенные функции в JDBC классах некорректно проверяют входные данные. Эта уязвимость ведет к отказу в обслуживании браузера Internet Explorer, а также к теоретической возможности запуска произвольного кода в контексте безопасности текущего пользователя.

Третья уязвимость связана с классом, который предоставляет поддержку для использования XML приложениями Java. Этот класс содержит набор методов, но некорректно проверяет правомочность использования методов различными аплетами. То есть, любой метод класса оказывается доступным любому аплету.

Поскольку степень риска оценена как критичная, компания Microsoft настоятельно рекомендует установить выпущенный ею патч.

Текст бюллетеня: http://www.microsoft.com/technet/security/bulletin/MS02-052.asp.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.microsoft.com/security/
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код