Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Мировые новости (https://forum.antichat.xyz/forumdisplay.php?f=23)
-   -   В Windows активно эксплуатируется уязвимость нулевого дня (https://forum.antichat.xyz/showthread.php?t=81603)

ozs 20.08.2008 02:19
В Windows активно эксплуатируется уязвимость нулевого дня
 
Обнаружена уязвимость в утилите nslookup.exe, которая используется для опроса, тестирования и поиска неисправностей в DNS серверах. Уязвимость существует из-за неизвестной ошибки при обработке ответов DNS серверов. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего nslookup.exe. Неудачные попытки эксплуатации приведут к аварийному завершению работы приложения.

9 августа на аргентинском сайте www.nullcode.com.ar Иван Санчес (Ivan Sanchez) опубликовал видео, демонстрирующее эксплуатацию уязвимости в nslookup.exe.

Согласно Securityfocus, эта уязвимость активно эксплуатируется злоумышленниками.

В вебкасте, посвященном бюллетеням безопасности за август, Microsoft заявила, что ей известно об уязвимости в nslookup.exe и сейчас компания работает на изучением уязвимости.

SecurityLab рекомендует читателям не использовать утилиту для подключения к серверам, которые вам не принадлежат, и не запускать утилиту с привилегиями административной учетной записи.

nullcode.com

combatsxx 20.08.2008 03:11
сорри что поправляю
ссылка на видео
http://www.nullcode.com.ar/ncs/crash/nsloo.htm

Fantasy 20.08.2008 04:11
полезная инфа

гейлордфакерЪ 20.08.2008 09:02
Цитата:
неизвестная ошибка
звучит как из уст детсадовского ребёнка
=\


Время: 15:53