[пользователям Windows Vista] Критическая уязвимость обнаружена в ядре системы.

отметили
24
человека
в архиве
[пользователям Windows Vista]  Критическая уязвимость обнаружена в ядре системы.
Эксплуатация уязвимости может привести к скрытой DoS-атаке на систему или исполнение произвольного кода в системе. Microsoft была проинформирована об уязвимости около месяца назад, однако поскольку уязвимость кроется в ядре ОС, закрыть ее можно будет лишь в следующем наборе Service Pack для Windows Vista.

Проблема кроется в сетевой подсистеме ввода/вывода. При определенных запросах через API-функции к системному файлу iphlpapi.dll, происходит переполнение буфера памяти ядра и система открывается для злоумышленников. Сразу же после выполнения кода на экран выводится "синий экран смерти", однако до его вывода у хакера есть возможность работы с системой.

Эксплоит можно использовать для разных целей — от кражи данных, до удаленного отключения компьютера. Он также полагает, что в сбойном компоненте задействован и системный файл Netio.sys.

В Phion говорят, что эксплоит работает на 32- и 64-битных редакциях Windows Vista Ultimate, Business и Enterprise Edition. На Windows XP эксплоит не работает.

Для проведения атаки на систему Windows Vista в момент нападения должна быть загружена под администраторскими привилегиями. Для того, чтобы атаковать систему без привилегий администратора, необходимо, что Vista была настроена на работу по сети через DHCP.
Добавил terrnight terrnight 22 Ноября 2008
проблема (1)
Комментарии участников:
LevM
0
LevM, 22 Ноября 2008 , url
Для проведения атаки на систему Windows Vista в момент нападения должна быть загружена под администраторскими привилегиями.
Если есть возможность запустить на клиенте такой код, то нафиг вообще париться с эксплоитом какого-то бага? Делай на системе что вздумается, посылай данные куда хочешь.
Karapuz
-1
Karapuz, 23 Ноября 2008 , url
А как его запустить без эксплоита?
Supreme
0
Supreme, 23 Ноября 2008 , url
если пользователь единственный, то виста скорее всего и запущена под администратором
LevM
0
LevM, 24 Ноября 2008 , url
Да, но соль не в этом. Для использования эксплоита требуется запустить определенный софт на компьютере. Если вы уже запустили такой софт, то нах нужен эксплоит? Ведь этот софт может сам сделать все что вам нужно (включая, дать вам удаленый доступ).


Войдите или станьте участником, чтобы комментировать