ProShow Producer

26 августа, 2009 г.
Программа: ProShow Gold и Producer 4.0.2549, возможно более ранние версии.
Опасность: высокая
Наличие эксплоита: да (http://www.securitylab.ru/poc/384223.php)
Описание: уязвимость позволяет удалённому пользователю скомпрометировать целевую систему. Уязвимость существует из-за ошибки проверки границ данных при обработке слишком длинных строк в PSH файлах. Удалённый пользователь может с помощью специально сформированного PSH файла вызвать переполнение стека и выполнить произвольный код на целевой системе.
Решение: способов устранения уязвимости не существует в настоящее время.

Источник

Чем нам это грозит? Будем ждать "врагов", которые с помощью своих презентаций или их исходников завладеют нашим компьютером?

гвоздик писал(а):завладеют нашим компьютером?

Не отдам! Ставим Акронис Три Имидж и хоть каждый день делаем из системы "девочку".

Акронис хорош на ХР, на на Висте - коллекция глюков вплоть до "синьки" - проходили. Парагон быкап выручит всегда

А лучше всего, imho, иметь выделенную машину для работы, а вторую чисто для сети (станцию) и не соединённые между собой.

piton2 писал(а):на Висте - коллекция глюков вплоть до "синьки" - проходили.

У товарища на машине стоит Vista и последний русский Акронис. Все замечательно работает.

У меня лицензионная, русская True Image 11. Возможно конфликтует с ОЕМ Vista Basic Acer...Во-всяком случае на фэн-форуме Acer рекомендуют этой версией не пользоваться. Пользуюсь в основном Paragon Hard Disck Manager Suite 2008 SE (бесплатная версия, оттого и не пишет на опт.диски). Однако, обсуждение бэкапа и программ под него нужно куда-нить перенести (тема то актуальная, имхо), дабы не плодить оффтоп

piton2 писал(а):У меня лицензионная, русская True Image

А какие они ещё бывают? Её ж не патчат, а просто активируют рабочим серийным номером. Так что они все лицензионные по-большому счету.
Товарищу установил Acronis True Image Home 2009 (сборка 9 769). На его Vista работает без нареканий, у меня на XP SP3 тоже.

piton2 писал(а):Однако, обсуждение бэкапа и программ под него нужно куда-нить перенести (тема то актуальная, имхо), дабы не плодить оффтоп

Обязательно перенесу чуть позже, а пока пусть побудет здесь.

из About программы : Acronis® True Image Home® версия 11.0 (Выпуск 8 059). Видимо в версии 2009 Home глюки предыдущей пофиксили...
А программы бывают еще и т.н. "коробочные" - пришел в магазин и купил: 450 российских деревянных - даже не ящик хорошего пива

гвоздик писал(а):Чем нам это грозит?

В случае, если злоумышленник обманным или иным путём убедит открыть специально сформированный файл PSH, то тогда он без проблем сможет произвести локальную атаку на компьютер, вводить вирусы, похитить «чувствительную» информацию, и даже полностью взять под свой контроль систему жертвы.

А защита, как обычно, проста до безобразия — просто не открывать неизвестных файлов от неизвестных граждан.

Kastaneda писал(а):просто не открывать неизвестных файлов от неизвестных граждан.

А если новичок выложит файлы своей презентации, как быть? Всем не доверять?