26 августа, 2009 г.
Программа: ProShow Gold и Producer 4.0.2549, возможно более ранние версии.
Опасность: высокая
Наличие эксплоита: да (http://www.securitylab.ru/poc/384223.php)
Описание: уязвимость позволяет удалённому пользователю скомпрометировать целевую систему. Уязвимость существует из-за ошибки проверки границ данных при обработке слишком длинных строк в PSH файлах. Удалённый пользователь может с помощью специально сформированного PSH файла вызвать переполнение стека и выполнить произвольный код на целевой системе.
Решение: способов устранения уязвимости не существует в настоящее время.
Источник
Переполнение буфера в ProShow Gold и Producer
Первое новое сообщение • 11 сообщений
• Страница 1 из 1
гвоздик писал(а):завладеют нашим компьютером?
Не отдам! Ставим Акронис Три Имидж и хоть каждый день делаем из системы "девочку".
Умный и у дурака научится, а дураку и Эйнштейн не поможет
-
Xamat - Эксперт
- Сообщения: 1355
- Регистрация: 17.03.2009
- Откуда: Санкт-Петербург
- Благодарил (а): 547 раз.
- Поблагодарили: 1198 раз.
- Цель регистрации: Обмен знаниями - путь к совершенству.
Акронис хорош на ХР, на на Висте - коллекция глюков вплоть до "синьки" - проходили. Парагон быкап выручит всегда
-
piton2 - Вечнозелёный воблер
- Сообщения: 380
- Регистрация: 11.04.2009
- Благодарил (а): 56 раз.
- Поблагодарили: 365 раз.
- Цель регистрации: Обмен опытом по работе в ProShow Producer. Получение знаний. Общение.
А лучше всего, imho, иметь выделенную машину для работы, а вторую чисто для сети (станцию) и не соединённые между собой.
Умный и у дурака научится, а дураку и Эйнштейн не поможет
-
Xamat - Эксперт
- Сообщения: 1355
- Регистрация: 17.03.2009
- Откуда: Санкт-Петербург
- Благодарил (а): 547 раз.
- Поблагодарили: 1198 раз.
- Цель регистрации: Обмен знаниями - путь к совершенству.
У меня лицензионная, русская True Image 11. Возможно конфликтует с ОЕМ Vista Basic Acer...Во-всяком случае на фэн-форуме Acer рекомендуют этой версией не пользоваться. Пользуюсь в основном Paragon Hard Disck Manager Suite 2008 SE (бесплатная версия, оттого и не пишет на опт.диски). Однако, обсуждение бэкапа и программ под него нужно куда-нить перенести (тема то актуальная, имхо), дабы не плодить оффтоп
-
piton2 - Вечнозелёный воблер
- Сообщения: 380
- Регистрация: 11.04.2009
- Благодарил (а): 56 раз.
- Поблагодарили: 365 раз.
- Цель регистрации: Обмен опытом по работе в ProShow Producer. Получение знаний. Общение.
piton2 писал(а):У меня лицензионная, русская True Image
А какие они ещё бывают? Её ж не патчат, а просто активируют рабочим серийным номером. Так что они все лицензионные по-большому счету.
Товарищу установил Acronis True Image Home 2009 (сборка 9 769). На его Vista работает без нареканий, у меня на XP SP3 тоже.
piton2 писал(а):Однако, обсуждение бэкапа и программ под него нужно куда-нить перенести (тема то актуальная, имхо), дабы не плодить оффтоп
Обязательно перенесу чуть позже, а пока пусть побудет здесь.
-
гвоздик - ёжик
- Сообщения: 3936
- Регистрация: 28.01.2009
- Откуда: ДНР, Донецк
- Благодарил (а): 767 раз.
- Поблагодарили: 5977 раз.
из About программы : Acronis® True Image Home® версия 11.0 (Выпуск 8 059). Видимо в версии 2009 Home глюки предыдущей пофиксили...
А программы бывают еще и т.н. "коробочные" - пришел в магазин и купил: 450 российских деревянных - даже не ящик хорошего пива
А программы бывают еще и т.н. "коробочные" - пришел в магазин и купил: 450 российских деревянных - даже не ящик хорошего пива
-
piton2 - Вечнозелёный воблер
- Сообщения: 380
- Регистрация: 11.04.2009
- Благодарил (а): 56 раз.
- Поблагодарили: 365 раз.
- Цель регистрации: Обмен опытом по работе в ProShow Producer. Получение знаний. Общение.
гвоздик писал(а):Чем нам это грозит?
В случае, если злоумышленник обманным или иным путём убедит открыть специально сформированный файл PSH, то тогда он без проблем сможет произвести локальную атаку на компьютер, вводить вирусы, похитить «чувствительную» информацию, и даже полностью взять под свой контроль систему жертвы.
А защита, как обычно, проста до безобразия — просто не открывать неизвестных файлов от неизвестных граждан.
- Рейтинг: 0.68%
-
-
Kastaneda - Мастер (капитан)
- Сообщения: 3069
- Регистрация: 26.10.2008
- Благодарил (а): 629 раз.
- Поблагодарили: 3279 раз.
11 сообщений
• Страница 1 из 1
Вернуться в Новости и объявления
Кто сейчас на конференции
Сейчас этот форум просматривают: в настоящее время на конференции нет зарегистрированных пользователей и гости: 2