Обнаружена дыра в Windows 2000 ShellExecute API

09.07.2003 | 15:22
Японская компания SecureNet Service (SNS) известила об обнаружении уязвимости в одном из важных программных интерфейсов (API) операционной системы Windows 2000.

В компании обнаружили, что в API ShellExecute, ответственном за запуск системой программ для обработки файлов с различными расширениями, имеется дыра, связанная с переполнением буфера. Переполнение возникает при обработке указателей на слишком длинные строки и приводит к отказу системы от обслуживания клиентских запросов.

Дыра была обнаружена в японской версии Windows 2000 с установленным третьим пакетом обновлений. Устранить проблему можно, установив четвертый сервис-пак.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.compulenta.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код