Posts Tagged ‘microsoft’
Уязвимость в nslookup.exe
В недавно обнаруженной уязвимости в Microsoft Windows версии nslookup.exe, инструмент для поиска IP-адреса с помощью системы DNS, затрагивает :
- Microsoft Windows 2000 Professional SP3 - Microsoft Windows 2000 Professional SP2 - Microsoft Windows 2000 Professional SP1 - Microsoft Windows 2000 Professional - Microsoft Windows 98 - Microsoft Windows 98SE - Microsoft Windows ME - Microsoft Windows NT Workstation 4.0 SP6a - Microsoft Windows NT Workstation 4.0 SP6 - Microsoft Windows NT Workstation 4.0 SP5 - Microsoft Windows NT Workstation 4.0 SP4 - Microsoft Windows NT Workstation 4.0 SP3 - Microsoft Windows NT Workstation 4.0 SP2 - Microsoft Windows NT Workstation 4.0 SP1 - Microsoft Windows NT Workstation 4.0 - Microsoft Windows XP Home SP1 - Microsoft Windows XP Home - Microsoft Windows XP Professional SP1 - Microsoft Windows XP Professional
Как считают специлаисты уязвимость во всю используется «in the wild» ( в природе ).
Согласно SecurityFocus, неустановленное уязвимость позволяет злоумышленникам удаленно выполнять код.
В настоящее время не существует патч для проблемы. Microsoft заявила, что они знают о проблеме и идет расследование, однако не известно, когда Microsoft будет предоставлять патч.
Video of Poc (Ivan Sanchez)
Bypassing Browser Memory Protections – Обход защиты памяти браузера
Bypassing Browser Memory Protections – Setting back browser security by 10 years с таким заявлением выступили на BlackHat.com USA 2008, Alexander Sotirov и Mark Dowd.
Цитирую :
За последние несколько лет, Microsoft осуществила ряд механизмов защиты памяти с целью предотвращения надежной эксплуатации общих уязвимостей программного обеспечения на платформу Windows. Защита механизмов, таких как GS, SafeSEH, (Data Execution Prevention) DEP и ( Address Space Layout Randomization ) ASLR осложнить эксплуатации многих уязвимостей.
Мы хотим поговорить об использовании уязвимостей для более сложных задач.Мы продемонстрируем, каким образом присущие недостатки проектирования механизмов защиты в Windows Vista сделать их неэффективными для предотвращения использования уязвимостей в браузерах и других клиентских приложений.
Более подробную информацию о докладе можно прочитать тут.
