Стали известны подробности о "40 уязвимостях" в Windows

Появились детали о найденных 40 уязвимостях в Windows-приложениях, в дополнение к к вчерашней информации.

Оказывается, баг в Apple iTunes под Windows, закрытый в версии 9.1, оказался гораздо серьёзнее, чем предполагалось. По словам Эйч Ди Мура (автора Metasploit), он не исключителен для iTunes, а присутствует ещё примерно в 40 программах Windows, включая Windows-шелл, и Microsoft никак не сможет его закрыть. Для каждого приложения придётся выпустить отдельное обновление. Эйч Ди Мур заметил, что этот баг похож на недавно обнаруженную белорусами уязвимость с ярлыками Windows, которая была закрыта патчем Microsoft от 2 августа.

Суть уязвимости простая — успешная эксплуатация позволяет подгрузить на машину жертвы .dll после того, как пользователь откроет «безопасный» файл с сетевого диска. Атака возможна через браузер или любую другую программу с внедрённым контентом (офисные приложения).

Рекомендации по защите не новые — блокировка исходящего SMB (порты TCP 139 и 445) и отключение клиента WebDAV.

По материалам: habrahabr