В программных продуктах компании Microsoft обнаружены несколько новых уязвимостей.На этот раз дыры обнаружились в модуле ActiveX под названием File Transfer Manager(FTM), который используется бета-тестерами, участниками сети Microsoft для разработчиков(MSDN), и некоторыми партнерами компании для з
грузки программ с сайтов Microsoft.
Обнаружил уязвимости житель Украины Андрей Терещенко, который сообщил о своихнаходках в Microsoft, а также разместил сообщение в списке рассылке Bugtraq.
По данным Терещенко, в File Transfer Manager имеются две серьезных уязвимости.Первая из них связана с опасностью переполнения буфера при обработке запросов,что позволяет установить на компьютер практически любую программу.
Вторая уязвимость заключается в том, что File Transfer Manager позволяет отправлятьна другие серверы, или наоборот, загружать любые программы и документы по расписанию,без необходимости подтверждения со стороны пользователя. Используя несложныетехнические приемы (в частности, подставной прокси-сервер) злоумышленник можетиспользовать эту функцию так, как ему захочется.
Данные уязвимости имеются во всех версиях FTM, выпущенных до 6 июня текущегогода. Инструкции и средства для ликвидации уязвимостей в File Transfer Managerможно добыть, воспользовавшись этой ссылкой [http://transfers.one.microsoft.com/ftm/install].