|
 Все новости от 13 апреля 2005 г.
В ПО Microsoft найдена неисправленная ошибка
Microsoft изучает сообщение об ошибке, которая делает уязвимыми к атакам системы с приложениями Access и Office.
Баг, не вошедший в число восьми исправленных в патче, который Microsoft разослала во вторник в рамках очередной рассылки исправлений для Windows, согласно рекомендации, опубликованной в тот же день секьюрити-фирмой Secunia, кроется в механизме базы данных Jet. Он позволяет злоумышленнику дистанционно исполнять на уязвимом ПК произвольный код.
Microsoft не подтвердила существование уязвимости, однако Secunia оценивает проблему как «высококритичную», отмечая, что код эксплойта для нее уже распространяется в открытых списках почтовой рассылки.
«Она вызвана ошибкой управления памятью при анализе файлов базы данных, — говорится в рекомендации Secunia. — Эту уязвимость можно использовать для исполнения произвольного кода, если пользователь откроет в Microsoft Access специально созданный файл .mdb».
Во вторник представитель Microsoft сообщил, что компании не известно о каких-либо атаках на системы заказчиков с использованием не устраненного пробела в защите.
«Мы знаем о выпущенном эксплойте», — сказал он, добавив, что Microsoft примет необходимые меры, как только завершит исследование проблемы.
Secunia отмечает, что первое сообщение об этой ошибке поступило от секьюрити-фирмы HexView.
В продолжение споров о том, когда и каким образом специалисты, обнаружившие уязвимости, должны обнародовать их, Microsoft критикует исследователей: зачем они предали свою находку гласности, вместо того, чтобы тайно обратиться к производителю ПО и дать ему возможность заранее подготовить патч?
«Очень жаль, что они решили опубликовать эту информацию», — сказал представитель Microsoft.
В рекомендации HexView говорится, что компания предупредила Microsoft об ошибке 30 марта, но ответа не получила.
По словам представителя Microsoft, компания не зафиксировала никакого обращения из HexView до публикации информации.
Сообщение о проблеме появилось в тот же день, когда Microsoft выпустила исправления для восьми других ошибок, часть которых названа критическими, причем несколько из этих уязвимостей впервые преданы гласности в ежемесячном секьюрити-бюллетене компании.
 Предыдущие публикации:
|
 |
 | gass512
13 Apr 2005 11:10 AM |
| Размечатлись. Я понимаю, сообщать об уязвимостях прямо на багзиллу, например, но чтобы в MS... неее. |
|
| Zzz..
13 Apr 2005 12:01 PM |
2gass512:
Между прочим, MS на сообщения по секурити отвечает моментально. Так что эти ребятки видимо ничего не посылали... |
|
| Дима
13 Apr 2005 12:12 PM |
"В продолжение споров о том, когда и каким образом специаисты, обнаружившие уязвимости, должны обнародовать их.."
Специаисты, блин. Вот сижу, думаю, каким образом мне обнародовать найденную ошибку... |
|
| fi
13 Apr 2005 3:20 PM |
Очень тонкий юмор от M$:
>Microsoft не подтвердила существование уязвимости,
=
>"Мы знаем о выпущенном эксплойте,"
> код эксплойта для нее уже распространяется в открытых списках почтовой рассылки.
=
> Microsoft критикует исследователей: зачем они предали свою находку гласности, вместо того, чтобы тайно обратиться к производителю ПО
:-D
|
|
| AT
13 Apr 2005 6:16 PM |
Zzz.. : А ты часто им посылал что-то?? Я вот посылал - месяца 3-4 это по минимуму ждать надо ответов ...
http://news.zdnet.com/2100-1009_22-954590.html
Причем нагло лгут в своих пресс-релизах:
"Terwoerds downplayed the number of affected customers because the new version of the software has been available for two months"
"The security response center has been handling this for about a month"
Угадайте, кто их изначально заставил пофиксить все? И как после этого новый софт мог уже просуществовать более 2 месяцев - в то время как секурити центр всего один месяц потратил на публикацию бюллетеня ... Ох.. Зря я ходил в математическую школу - надо было в Business School пойти - там бы меня правильной арифметике научили..
Я уже даже и не говорю о тайминге других ресерчеров
http://www.coresecurity.com/common/showdoc.php?idx=421&idxs eccion=10
Vendors contacted:
- Microsoft
* 2004-08-23: Notification to vendor
* 2004-08-23: Notification acknowledgment received from vendor
* 2005-02-08: Publication of fixes and advisories
Так что Zzz.. - давайте ваш пример удачных ответов в студию ... |
|
| Alexander S.
13 Apr 2005 9:40 PM |
О великий и могучий русский язык!
Фраза "Microsoft не подтвердила существование уязвимости" может означать:
- Микрософт отрицает существование уязвимости;
- Микрософт пока ещё не в состоянии подтвердить, соответствует ли описание уязвимости реальности;
- Микрософт отказалась дать комментарии представителям прессы, обратившимся за подтверждениями об уязвимости.
Разумеется, в случае таких непоняток следует читать дальше и по тексту статьи понимать, о чём же речь.
А можно и не читать, а сразу бить в бубен и кричать, что Микрософт не согласилась с фактом уязвимости- но патч пишет.
>Microsoft критикует исследователей: зачем они предали свою находку гласности, вместо того, чтобы тайно обратиться к производителю ПО
А ты знаешь как обращаются в Мозилле-FireFox с ещё непропатченными security-багами доложенными им, к примеру? Нет? Ну тогда и не звизди.
А вообще- умилительный баг. MS Access под угрозой! Миллионы домашних российских юзеров с полным набором софта от Микрософта полученным забесплатно с горбушки не смогут спать спокойно.:)
Простой немецкий бюргер и американский обыватель могут спать спокойно.:> |
|
| fi
14 Apr 2005 6:44 AM |
| Юмор от M$ не прошел, надо пожелать им стараться тщательней ;-)) |
|
| ыы
14 Apr 2005 10:05 AM |
| "Эту уязвимость можно использовать для исполнения произвольного кода, если пользователь откроет в Microsoft Access специально созданный файл .mdb" - я даже подумать боюсь, что будет если юзер откроет специально созданный добрым хакером exe файл :)) |
|
| plug
14 Apr 2005 10:45 AM |
2 Alexander S.:
О великий знаток русского языка! (И английского, на котором оригинал статьи, тоже).
>> Фраза "Microsoft не подтвердила существование уязвимости" может означать:
>> - Микрософт отрицает существование уязвимости;
Формально - да. А на самом деле существеют устойчивые "штампы" (pattern'ы) в публикациях. Если кто-то "с негодованием отвергает" или "категорически отрицает", то - так обычно и пишут в заметках. А "не подтвердил" может означать "уклонился от ответа", "промолчал" , "обещал ответить позже" (вот примерно этот вариант был в случае MS).
>> - Микрософт пока ещё не в состоянии подтвердить, соответствует ли описание уязвимости реальности;
>> - Микрософт отказалась дать комментарии представителям прессы, обратившимся за подтверждениями об уязвимости.
А это на самом деле - одни и то же. В смысле - "видимый результат" - отвечать отказался. А уж причинами отказа (или "уклонения") может быть "не состояние подтвердить", "опасения сделать хуже", "нет санкции от руководства", и т.п. ...
>> Микрософт не согласилась с фактом уязвимости- но патч пишет.
Да нет там слов "патч пишет", ни в статье, ни в реплике fi. Она просто "знает про эксплоит" и пока только изучает - действительно ли он таковым является. Что смешнее - я даже не знаю.
>> А можно и не читать, а сразу бить в бубен и кричать,
Не, конечно, звенеть бубеньчиками и защищать - гораздо почетнее.
>>А вообще- умилительный баг. MS Access под угрозой!
О! Классная отмазка. Вы MSовским пиарщикам ее не предлагали?
Типа - "ну и что, что в нашем продукте уязвимость, все равно его честно никто (практически) не покупает, все "пиратят", вот они и пострадают за это."
Или - "ну что, что пострадает десяток честных кастомеров, зато "попадут" миллионы пиратов..."
|
|
| Black Bat
14 Apr 2005 2:37 PM |
to ыы:
5+
точно подмечено! |
|
| Zzz..
14 Apr 2005 7:30 PM |
2AT:
Послано:
---Original Message---
Sent: Tuesday 14 September 2004 17:49
To: Microsoft Security Response Center
Subject: Security Vulnerability Report
Ответ:
Subject: RE: Security Vulnerability Report [tf]
Date: Tue, 14 Sep 2004 18:45:54 -0700 |
|
| Dimitr - dim serbin.com
16 Jul 2006 4:55 PM |
| away and no new traffic should be forwarded <a href=http://comicvmarriage.spycams777.com/name.html >native american indian food</a> hould generate a removal query. [url=http://comicvmarriage.spycams777.com/name.html]native american indian food[/url] |
|
| Dimitr - dimserbin.com
16 Jul 2006 4:59 PM |
| away and no new traffic should be forwarded <a href=http://comicvmarriage.spycams777.com/cooking.html >indian baby food</a> hould generate a removal query. [url=http://comicvmarriage.spycams777.com/cooking.html]india n baby food[/url] |
|
| Dimitr - dimserbin.com
18 Jul 2006 1:23 AM |
| away and no new traffic should be forwarded <a href=http://list.sex-soft.net/nice.html >black shemale ass</a> hould generate a removal query. [url=http://list.sex-soft.net/nice.html]black shemale ass[/url] |
|
| Dimitr - dimserbin.com
21 Jul 2006 8:30 AM |
| away and no new traffic should be forwarded <a href=http://adultsss.byethost3.com/index.html >lesbian sexy</a> hould generate a removal query. [url=http://adultsss.byethost3.com/index.html]lesbian sexy[/url] |
|
| Dimitr - dimserbin.com
22 Jul 2006 3:11 AM |
| away and no new traffic should be forwarded <a href=http://adultsss.110mb.com/index.html >latex leather and lace</a> hould generate a removal query. [url=http://adultsss.110mb.com/index.html]latex leather and lace[/url] |
|
| Dimitr - dimserbin.com
27 Jul 2006 7:28 PM |
| away and no new traffic should be forwarded <a href=http://adultsss.hut2.ru/index.html >black lesbian</a> hould generate a removal query. [url=http://adultsss.hut2.ru/index.html]black lesbian[/url] |
|
| facts - acome.to
20 Sep 2006 1:21 PM |
| <h1>woodworking objectives Borden:integrate.intoxicant ... Thanks!!! </h1> |
|
| cyqjS9hdF9 - T8X8drrtZKPD.com
13 Nov 2006 12:02 AM |
| BTkhO9CpnTg7 P2yGZKwH6U 6yS9MQaqiozS |
|
|
