Отчет: Обзор самых опасных уязвимостей (Апрель 2004 года)
Отчет: Обзор самых опасных уязвимостей (Апрель 2004 года)
Alexander Antipov
В апреле 2004 года было обнаружено более 220 уязвимостей, более чем в 200 программных продуктов и операционных систем. Самой опасной уязвимостью, обнаруженной в прошлом месяце, является уязвимость удаленного переполнения буфера в LASS (Local Security Authority Subsystem Service) в Windows 2000/XP. Количество потенциально уязвимых систем превышает 500 миллионов. Ниже список из 10 наиболее опасных уязвимостей обнаруженных в апреле 2004 года.
В апреле 2004 года было обнаружено более 220 уязвимостей, более чем в 200 программных продуктов и операционных систем. Самой опасной уязвимостью, обнаруженной в прошлом месяце, является уязвимость удаленного переполнения буфера в LASS (Local Security Authority Subsystem Service) в Windows 2000/XP. Количество потенциально уязвимых систем превышает 500 миллионов. Ниже список из 10 наиболее опасных уязвимостей обнаруженных в апреле 2004 года.
- Удаленное переполнение буфера в LASS (Local Security Authority Subsystem
Service) в Windows 2000/XP - Переполнение буфера в Private Communications Transport (PCT) в Windows NT/2000
- Уязвимость в большинстве реализаций TCP стека позволяет удаленному атакующему вызвать отказ в обслуживании
- Уязвимость поднятия привилегий в Utility Manager в Windows 2000/XP
- Переполнение буфера в Winamp "in_mod.dll"
- Удаленное выполнение произвольного кода в Outlook Express 5.5 и 6.0
- Уязвимость в Symantec Norton Internet Security и Symantec Norton Personal Firewall позволяет удаленному атакующему получить полный контроль над уязвимой системой
- Удаленное переполнение буфера в eMule
- Переполнение буфера в обработке R3T файлов в RealOne и RealPlayer
- Переполнение буфера в Microsoft Internet Explorer и Microsoft Windows Explorer в обработке имен сетевых ресурсов
Ищем темную материю и подписчиков!
Одно найти легче, чем другое. Спойлер: это не темная материя