Опрос
Вы участвуете в программе Windows Insider?
Популярные новости
Обсуждаемые новости

Русские хакеры сообщили о первом эксплойте для Windows Vista

Напечатать страницу
25.12.2006 16:41 | deeper2k

Буквально на этих выходных на одном из российских форумов было опубликовано доказательноство уязвимости в службе "csrss.exe", иначе Microsoft Client/Server Runtime Server. Как было заявлено, данный эксплойт работает в NT-based версиях Windows: от Windows 2000 SP4 до Vista. Да, верно, это первый экслойт для Vista - всего через 38 дней с момента отправки Vista в тираж...

Согласно BaselineMagazine, атака реализуется отправкой нескольких строк кода через MessageBox API, что может привести к порче памяти. По словам Майка Риви, сотрудника Microsoft Security Response Center, PoC (proof of concept) позволяет повышение привелегий пользователя в среде Windows 2000 SP4, Windows Server 2003 SP1, Windows XP SP1, Windows XP SP2 и Windows Vista. Он также отметил, что для того, чтобы атака прошла успешно, у хакеров уже должен имется доступ к системе.

Риви завершил свое сообщение, сказав: "И хотя я знаю, что данная уязвимость имеет место и для Windows Vista, я все еще уверен в том, что Windows Vista является наиболее безопасной ОС, созданной компанией Microsoft".

Как можно было предположить, специалисты центра порекомендовали использовать брандмауэр и своевременно выполнять обновления ОС, а также установленных антивирусов и антишпионского ПО.

Сообщение об эксплойте последовало буквально через пару дней после того, как компания Trend Micro, разработчик антивирусного ПО, сообщила о том, что примерно за 50000 долларов в сети продается zero-day эксплойт для Windows Vista. По-видимому, именно об этом эксплойте и упоминала Trend Micro. По словам Реймунда Жене, директора по информационным технологиям компании, на сегодняшний день прибыль продавцов вредоносных программ составляет гораздо больше, чем прибыль антивирусной индустрии.

Собственно, источник сообщения о уязвимости.

Источник: http://www.baselinemag.com
Перевод: deeper2k

Комментарии

Не в сети

попробовал енту хреновину-м-да, практически моменто море и мгновенный ребут,вот таки дела!!??

25.12.06 17:06
0
Не в сети

Спасибо за новость.
Мда мелкософт никогда не создаст такую ОС, которую бы нельзя было сломать или она сломает сама себя.

25.12.06 17:55
0
Не в сети

А разве существует что-то, что нельзя сломать, куда нельзя проникнуть? Количество обнаруженных уязвимостей прямопропорционально популярности ОС. Не существует абсолютно безопасной ОС, да и наверняка такая ОС никогда не появится.

25.12.06 18:00
0
Не в сети

2 deeper2k полностью согласен с таким мнением...такого не будет..ибо популярность ОС значит многое...взять к примеру Mac OS,как только её перевели на процессоры Intel...создали загрузчик для установки 2-х систем..сразу и дырки нашлись,експлойты новые появились...вирусы

25.12.06 18:36
0
Не в сети

deeper2k
LLIakaJI
Согласен.

25.12.06 18:53
0
Не в сети

что такое zero-day эксплойт ???

25.12.06 18:58
0
Не в сети
25.12.06 20:10
0
Не в сети

По словам Реймунда Жене, директора по информационным технологиям компании, на сегодняшний день прибыль продавцов вредоносных программ составляет гораздо больше, чем прибыль антивирусной индустрии.

Как он интересно сосчитал это?

25.12.06 20:37
0
Не в сети

Вы вообще понимаете, что программа, запущенная пользователем с правами администратора может делать с системой ВСЁ ЧТО УГОДНО по определению?

Какой на фиг эксплойт, задолбали уже эти нагнетатели "сенсаций"...

Удаленная атака на NT с фаерволом невозможна. Мало ли чего там гонят, на практике таких атак нет. Нет - и всё тут.

26.12.06 00:06
0
Не в сети

Сейчас существует только один единственный реальный способ подцепить вирус - скачать (получить по почте) экзешник и запустить его!

ВСЁ, всё остальное - мифы для развешавших уши секретарш!

26.12.06 00:15
0
Не в сети

У меня на ноуте XP стоит уже полтора года без всяких антивирусов и third-party фаерволов, и чувствует себя замечательно!

26.12.06 00:16
0
Не в сети

// simple1.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"


int _tmain(int argc, _TCHAR* argv[])
{
HDC imageDC = GetDC(0);
unsigned int width = 640, height = 480;
void *data = malloc(width * height * 8);
memset(data, 0, width * height * 8);
HBITMAP bitmap = CreateCompatibleBitmap(imageDC, width, height);
BITMAPINFO info;
info.bmiHeader.biSize = sizeof(BITMAPINFO);
info.bmiHeader.biWidth = width;
info.bmiHeader.biHeight = height;
info.bmiHeader.biPlanes = 1;
info.bmiHeader.biBitCount = 32;
info.bmiHeader.biCompression = BI_BITFIELDS;
GetDIBits(imageDC, bitmap, 0, width, data, &info, DIB_RGB_COLORS);
return 0;
}

26.12.06 01:38
0
Не в сети

попробуйте запустить это

[qoute]
Удаленная атака на NT с фаерволом невозможна. Мало ли чего там гонят, на практике таких атак нет. Нет - и всё тут.
[/qoute]
месье большой специалист по сетевым атакам? а как, по твоему, распостранялся сассер? для исполнения произвольного кода на удалённой машине могут быть использованы различные недоработки в коде сетевого взаимодействия. обычно они связаны с некорректной обработкой ситуации различных переполнений. так что всё что ты сказал простой пердёж, т.к. в файрволле также могут быть уязвимости.

26.12.06 01:43
0
Не в сети

Bozz Bishop, золотые слова.

26.12.06 02:23
0
Не в сети

Работающий в реальной жизни сплойт для удаленной атаки на WinXP SP2 в студию, пожалуйста.

Ещё раз: РАБОТАЮЩИЙ В РЕАЛЬНОЙ ЖИЗНИ, а не на бумаге/странице/словах. Это значит примерно следующее: А говорит Б свой IP-адрес, Б пытается атаковать А. Если атака успешна - считаем, что он работает.

Жду.

26.12.06 22:32
0
Не в сети

Да, кстати. "Скинуть на мыло файлик с вирем" - это не удаленная атака.

26.12.06 22:41
0
Не в сети

> Mac OS,как только её перевели на процессоры Intel...создали загрузчик для установки 2-х систем..сразу и дырки нашлись,експлойты новые появились...вирусы

А можно пример новых вирусов? Я читал аж про 2! Правда давно, может ситуация изменилась...
Еще вопрос: 50 миллионов - это много или мало? Это я к вопросу о популярности.

27.12.06 16:32
0
Не в сети

[q]Ещё раз: РАБОТАЮЩИЙ В РЕАЛЬНОЙ ЖИЗНИ, а не на бумаге/странице/словах. Это значит примерно следующее: А говорит Б свой IP-адрес, Б пытается атаковать А. Если атака успешна - считаем, что он работает.

Жду.[/q]
думаешь, в инете много серваков на венде хп? ну а по самбе легко можешь найти пример ;)

27.12.06 17:45
0
Не в сети

Бог с ними, с серваками. Для начала покажите, как вскрыть домашний комп

28.12.06 01:08
0
Не в сети

И что-то тема про вскрытие Вин ХР заглохла... ;)

06.01.07 09:31
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
420.55 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2022
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.086 секунд (Общее время SQL: 0.07 секунд - SQL запросов: 93 - Среднее время SQL: 0.00076 секунд))
Top.Mail.Ru