Библиотеки Windows

Опубликовано в Горячая двадцатка уязвимостей

Библиотеки Windows. Для нормальной работы многих программ необходимы определенные библиотеки, представленные файлами с расширением DLL (Dynamic Link Library).

Библиотеки Windows

На сегодняшний день уязвимости библиотек Windows являют собой достаточно серьезную угрозу, так как с помощью уязвимостей подобного рода возможно осуществление достаточно экзотических атак. В качестве примера можно привести поражение системы при запуске файла формата JPEG. Уязвимости библиотек более чем активно используются вредоносным ПО для установки себя в систему жертвы ( троянский конь Trojan Phel. A для заражения системы использует уязвимость в HTML Help Library).

По классификации SANS, уязвимости библиотек Windows сгруппированы следующим образом:

Windows Graphics Rendering Engine Remote Code Execution (MS05-053);
Microsoft DirectShow Remote Code Execution (MS05-050);
Microsoft Color Management Module Remote Code Execution (MS05-036);
HTML Help Remote Code Execution (MS05-026, MS05-001, MS04-023);
Web View Remote Code Execution (MS05-024);
Windows Shell Remote Command Execution (MS05-049, MS05-016, MS04-037, MS04-024);
Windows Hyperlink Object Library Remote Code Execution (MS05-015);
PNG Image Processing Remote Code Execution (MS05-009);
Cursor and Icon Processing Remote Code Execution (MS05-002);
Windows Compressed Folder Remote Code Execution (MS04-034);
JPEG Processing Remote Code Execution (MS04-028).

Подробное описание вышеперечисленных уязвимостей можно найти по адресу http://www.sans.org/top20.

Последним пунктом раздела уязвимостей Windows-систем являются Microsoft Office и Outlook Express. Им соответствуют следующие записи отчета SANS:

Cumulative Security Update for Outlook Express (MS05-030);
Microsoft OLE and COM Remote Code Execution (MS05-012);
Microsoft Office XP Remote Code Execution (MS05-005).

Технические подробности данных уязвимостей можно найти на сайте SANS, адрес которого был приведен выше.

0