Rosjanie mają już exploit do Visty
admin - grudzień 30 2006 23:32:21 - 3075 wyświetleń - Drukuj
Kod proof-of-concept pozwalający na zwiększenie uprawnień użytkownika we wszystkich wersjach Windows - wliczając Vistę - pojawił się na rosyjskim forum dyskusyjnym.

Jak przyznaje Microsoft, odkryta luka występuje w Windows 2000 SP4, Windows Server 2003 SP1, Windows XP SP1, Windows XP SP2 oraz Windows Vista. Specjaliści korporacji podkreślają jednak, że do jej wykorzystania niezbędny jest dostęp do systemu.

Microsoft Security Response Center pracuje nad tymczasowym rozwiązaniem pozwalającym użytkoniwkom względnie bezpiecznie doczekać pełnej łaty. W międzyczasie zalecają korzystanie z firewalla, zainstalowanie wszystkich dostępnych poprawek bezpieczeństwa oraz zainstalowanie aplikacji antywirusowych oraz antyspyware.

Nie stwierdzono jeszcze prób ataku z wykorzystaniem błędu występującego w API MessageBox, objawiającym się naruszeniem pamięci w razie wysłania przez MB_SERVICE_NOTIFICATION ciągu znaków rozpoczynających się od "\?\". Luka powstała najprawdopodobniej w wyniku przeoczenia Microsoft i pozostawienia w finalnym kodzie części funkcji debugujących.

Źródło: ITbiznes
 
• Home
• Forum
• Artykuły
• Download
• Galeria
• Kontakt
• Encyklopedia hackingu
• Zabawa w szkole
• Adres IP dla początk...
• Jak hackować aby nie...
• Wybrane art. Kodeksu...
• Łamanie (hasła) z pl...
• Encyklopedia hacking...
• phpBB 2.x admin_hack...
• Programy do łamania ...
Jakiego systemu operacyjnego używasz?

• Windows [3173]
   
• Linux [2528]
   
• FreeBSD [2160]
   
• Solaris [1]
   
• Unix [2056]
   
• Mac OS [2276]
   
>• AmigaOS [2159]
   
• Problem z polskimi z... ~Tomahawk
• Parse error przy prz... ~mateusz
• problem z avatarami ~Filu
• mam phpbb daro ustaw... ~whitew
• Wyłączona rejestracj... ~Ksebki
• Programy do łamania hase... ~admin
• Łamanie (hasła) z pliku ... ~admin
• Adres IP dla początkując... ~admin
• Jak hackować aby nie wpa... ~admin
• Encyklopedia hackingu ~admin
windows 7 forum
żylaki
tatuaże
ahnenforschung in schlesien


(c) 2006 Wszelkie prawa zastrzezone.
testy | download | galeria | linki