21.08.2007, 12:41
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Сообщение от 2serg2
Кто-нибудь знает, где достать откампелированный Exploit для Windows XP SP2, такой как был:
kaht2
SmallSoft LSA Service Exploit
DCOM RPC Exploit – GUI – by r3L4x
для получения командной строки компа в сети, и вообще реально найти такого зверя? Как на данный момент обстоят дела с таким, критическим видом уязвимостей?
Или подскажите ещё какой-нибудь форум на русском.
И ещё такая тонкость, Касперский 6.0 будет блокировать попытку взлома на атакуемом компе?
P.S. Принимаются любые комментарии по этой теме.
Обнаруженных уязвимостей (по крайней мере в паблике) в выше упомянутых сетевых сервисах SP2, которые позволят выполнить произвольный код на данный момент нет.
Взломать SP2 и получить удалённый шелл можно только атакой на браузеры (В основном IE), приложения и службы, сторонних разработчиков, а так же какой либо сторонний софт. Не залатанные и достаточно удачно эксплуатируемые дыры в SP2 это:
уязвимость в обработке WMF-файлов, Анимированных курсоров, есть ещё на переполнение (VML), сплоит не всегда пашет, но назвать их удалёнными нельзя, так как бажные файлы сначала должны попасть на диск компа, а затем пытаться эксплуатировать имеющиеся уязвимости...
Касперский будет в 95% блокировать попытку взлома на атакуемом компе, а если это KIS 6 - то наверно 99%.
|
|
|