Архив

Microsoft раскрыла секрет самой опасной дыры в истории IE

Корпорация Microsoft дала разъяснения относительно реальной опасности уязвимости в браузере Internet Explorer версий 5.5 и 6, обнаруженной в декабре 2001 года компанией Online Solutions. В течение месяца со дня обнаружения дыры, пользователи имели возможность скачать соответствующий патч.

Как оказалось, данная брешь заслуживает титула самой серьезной в истории IE и представляет в высшей степени серьезную опасность для пользователей браузера Internet Explorer версий 5.5 и 6.
Дело в том, что добавление символов %00 (так называемого «нулевого байта») в конце названия файлов, размещенных на сервере, позволяло запускать любые приложения на стороне клиента путем простого добавления к вышеуказанным символам названия исполняемого файла.

Например, обращение клиента к файлу под названием readme.txt%00prog.exe способно вызвать исполнение файла prog.exe на стороне клиента без запуска каких бы то ни было диалоговых или предупреждающих окон.

Подобный механизм является идеальной возможностью запуска троянских и вирусных файлов, загруженных клиентом, например, вместе с почтовым сообщением, после того, как пользователь на стороне клиента просто запускает прилагающуюся к данному сообщению гиперссылку.

Microsoft раскрыла секрет самой опасной дыры в истории IE

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике