Главная страница Контакты Карта сайта

Сверхчеловек

400р.

Заказать!

Еще футболки для админов


Microsoft Security Bulletins

  • MS09-068 - Important: Vulnerability in Microsoft Office Word Could Allow Remote Code Execution (976307)
  • MS09-067 - Important: Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (972652)
  • MS09-066 - Important: Vulnerability in Active Directory Could Allow Denial of Service (973309)
  • MS09-065 - Critical: Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (969947)
  • MS09-064 - Critical: Vulnerability in License Logging Server Could Allow Remote Code Execution (974783)



Вход:

Логин:

Пароль:

Запомнить меня:


Регистрация

Новости » Безопасность » В ядре Windows Vista обнаружена серьезная уязвимость

В ядре Windows Vista обнаружена серьезная уязвимость

Ядро операционной системы Windows Vista содержит серьезную уязвимость, эксплуатация которой может привести к скрытой DoS-атаке на систему или исполнение произвольного кода в системе. Уязвимость была обнаружена австрийским специалистов по ИТ-безопасности Томасом Унтерлейтнером из компании Phion.

По его словам, Microsoft была проинформирована об уязвимости около месяца назад, однако поскольку уязвимость кроется в ядре ОС, закрыть ее можно будет лишь в следующем наборе Service Pack для Windows Vista.

Проблема кроется в сетевой подсистеме ввода/вывода. При определенных запросах через API-функции к системному файлу iphlpapi.dll, происходит переполнение буфера памяти ядра и система открывается для злоумышленников. Сразу же после выполнения кода на экран выводится «синий экран смерти», однако до его вывода у хакера есть возможность работы с системой.

Унтерлейтнер отметил, что эксплоит можно использовать для разных целей — от кражи данных, до удаленного отключения компьютера. Он также полагает, что в сбойном компоненте задействован и системный файл Netio.sys.

В Phion говорят, что эксплоит работает на 32- и 64-битных редакциях Windows Vista Ultimate, Business и Enterprise Edition. На Windows XP эксплоит не работает.

Унтерлейтнер сообщил, что для проведения атаки на систему Windows Vista в момент нападения должна быть загружена под администраторскими привилегиями. Для того, чтобы атаковать систему без привилегий администратора, необходимо, чтобы Vista была настроена на работу по сети через DHCP.

Читайте так же:

  • Ноябрьские обновления от Microsoft
  • На следующей неделе Microsoft выпустит очередную порцию патчей
  • Windows Vista оказалась безопаснее XP


Поиск:


Последние файлы:

  • 10 Ноябрь —Internet Access Monitor.3.9c.for.isa.rar
  • 6 Сентябрь —Pointdev IDEAL Administration 11.4.1.zip
  • 8 Июль —NetSarang Xmanager Ent v3.0.0257.rar
  • 19 Июнь —OO DiskImage Professional v5.6.18.rar
  • 11 Июнь —GFI Backup Network 2~1.v4.0.20110415.rar
  • 25 Апрель —Scanitto Pro v2.4.12.134 Multi.rar
  • 10 Апрель —SmartFTP Client Ultimate v4.0.1174.rar
  • 3 Апрель —Dameware NT Utilities v7.5.2.0.rar
  • 29 Март —Erics Telnet 98.v14.2.5114 SSH.rar
  • 9 Март —JAM Software SpaceObServer Ent v5.0.1.623.rar

Популярные файлы:

На правах рекламы: