Файлы *.txt представляют опасность в Windows

Файлы *.txt представляют опасность в Windows

Microsoft опубликовала важный бюллетень о безопасности MS11-071 с описанием уязвимости во всех версиях Windows.

Суть уязвимости в том, что если пользователь открывает .txt файл из сетевой папки, то в его системе может запуститься вредоносный код из .dll в той же сетевой папке, что и файл .txt. В результате злоумышленник может получить такие же права в системе, какие есть у пользователя. Кроме .txt, уязвимость покрывает файлы .rtf и .doc.

Подробнее о загрузке DLL в Windows, а также о настройке реестра для ограничений на поиск DLL (CWDIllegalInDllSearch).

Похожая «уязвимость» для Linux связана с использованием LD_LIBRARY_PATH.
Информация
Комментировать статьи на сайте возможно только в течении 180 дней со дня публикации.

Комментариев 3

  1. Wadson
    + -
    0
    Wadson 20 октября 2011 06:13
    Да просто не открывайте ничего в сети - скачивайте на диск. Давно известно.
  2. Dyct
    + -
    0
    Dyct 7 октября 2011 09:09
    Trash78, вот такие дела Вить
  3. Trash78
    + -
    0
    Trash78 18 сентября 2011 22:54
    Хмм...