Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

  Все выпуски  

BugTraq: Russian Security Newsline 25.11.2008


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

Russian Security Newsline 25.11.2008

Неопасная серьезная уязвимость Висты
dl // 24.11.08 23:25
Еще одна уязвимость, которая вроде как и есть, но непонятно, что с ней делать. Томас Унтерляйтнер (Thomas Unterleitner) из австрийской компании Phion сообщил о специфичной для Висты уязвимости, приводящей к переполнению буфера в ядре с последующим BSOD и, предположительно, к возможности внедрения своего кода.

С одной стороны, уязвимость забавна тем, что реализуется несколькими обращениями к iphlpapi.dll, фактически эквивалентными вызову до боли стандартной команды "route add" с некорректным значением маски. Такой вот привет полностью переписанному в Висте стеку tcp/ip (в XP уязвимость не проявляется). С другой стороны, для успешного использования уязвимости пользователю необходимо обладать правами локального администратора (либо быть членом крайне активно используемой группы Network Configuration Operators), так что сценарий ее применения как-то даже не укладывается в голове.

Унтерляйтнер, правда, предположил, что добиться успешной атаки можно с помощью хитро сформированного DHCP-пакета, но подтверждения этой возможности пока не было. По его словам, Microsoft пообещала выпустить исправление со следующим сервис паком. По словам же представителей самой Microsoft, они действительно исследуют данный случай, но пока нет никакой информации о возможности использования данной уязвимости в реальной жизни, равно как и о том, будет ли исправление включено в какой-нибудь сервис пак.
Источник: cnet
обсудить




Также в выпуске:
Уязвимость GMail, позволяющая перехватывать почту атакуемого // 24.11.08 23:09
Adobe выпустила бету C/C++ компилятора для Flash // 20.11.08 18:24
Microsoft заменит OneCare бесплатным антивирусом // 19.11.08 13:00
Устранение источника спама может привести к волне атак // 18.11.08 19:55

Третья пятерка из рейтинга статей:

Вардрайвинг с Zaurus [9.25] 17.06.03 05:40
В Финляндии с интернет-зависимостью не берут в армию [9.19] 04.08.04 03:17
Space dot com [9.04] 16.04.06 05:26
Теория и практика аудита и восстановления паролей Windows NT/2000/XP/2003 [8.94] 26.02.03 01:49
Техника анализа программных защит на примере Ulead COOL 3D v3.5 [8.89] 12.04.03 07:57

Самые популярные темы форума за последнюю неделю:


[operating systems]
[NT] Удалить пароль пользователя в Windows Vista [272]
[hardware]
Стационарный комп vs. ноут - что посоветуете? [229]
[site updates]
Раздача бесплатного ZoneAlarm [143]
[site updates]
Microsoft вступила в патентную битву за Visual Studio [112]
[site updates]
Устранение источника спама может привести к волне атак [110]

Самые обсуждаемые темы форума за последнюю неделю:


[sysadmin]
Проблема ?домен test.local nslook up test - >*** dc.test.locall can't find test: Non-existent domain
[site updates]
Microsoft вступила в патентную битву за Visual Studio
[site updates]
Раздача бесплатного ZoneAlarm
[theory]
[3d двиг] Научите правильно ходить по сцене
[dnet]
[OGR] Нет блоков



Ведущий рассылки:
Дмитрий Леонов, http://www.bugtraq.ru/


В избранное