Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
В Windows Vista и Windows Server 2008 обнаружена опасная уязвимость |
09.09.2009, 13:59
|
|
Постоянный
Регистрация: 12.04.2008
Сообщений: 403
Провел на форуме:
4700216
Репутация:
261
|
|
В Windows Vista и Windows Server 2008 обнаружена опасная уязвимость
Корпорация Microsoft предупреждает об обнаружении опасной уязвимости в операционных системах Windows Vista и Windows Server 2008. Как сообщается в опубликованном в минувший вторник уведомлении, проблема связана с особенностями реализации протокола Server Message Block (SMB). При помощи сформированного специальным образом пакета данных злоумышленник может выполнить произвольные операции на машине жертвы или спровоцировать аварийное завершение работы системы. «Майкрософт» занимается решением проблемы, однако о сроках выпуска патча ничего не сообщается. Одновременно корпорация опубликовала «заплатки» для восьми критически опасных уязвимостей в операционных системах Windows различных версий, в том числе Windows ХР и Windows Vista. «Дыры» найдены в средствах автоматического конфигурирования беспроводных соединений, реализации поддержки протоколов TCP/IP, движке JScript, компонентах обработки мультимедийных файлов в форматах MP3 и ASF и др. Уязвимости теоретически позволяют захватить полный контроль над атакуемым компьютером и выполнить на нем вредоносный программный код.
Подробности
9/09/2009 11:20 uinc |
|
|
09.09.2009, 14:00
|
|
Iron Man#2
Регистрация: 08.07.2009
Сообщений: 2,084
Провел на форуме:
3896191
Репутация:
2562
|
|
У меня xp мне не страшно  |
|
|
|
09.09.2009, 14:31
|
|
Участник форума
Регистрация: 04.12.2005
Сообщений: 202
Провел на форуме:
414834
Репутация:
99
|
|
exploit: _http://g-laurent.blogspot.com/2009/09/windows-vista7-smb20-negotiate-protocol.html
|
|
|
|
09.09.2009, 14:59
|
|
Участник форума
Регистрация: 06.11.2008
Сообщений: 116
Провел на форуме:
134680
Репутация:
38
|
|
И года не прошло, ктоб сомневался
|
|
|
|
09.09.2009, 16:10
|
|
Banned
Регистрация: 01.06.2009
Сообщений: 436
Провел на форуме:
1934852
Репутация:
598
|
|
Всегда знал ,что виста "такая хорошая".
|
|
|
|
09.09.2009, 18:29
|
|
Постоянный
Регистрация: 26.03.2009
Сообщений: 840
Провел на форуме:
1396963
Репутация:
517
|
|
Афигеть! Работает. 7-я доза с сегодняшними обновлениями. Вин7 не пиратка - в свое время официально скачанная с M$ и регулярно обновляемая.
Стандартные настройки. Специально ничего не зашаривалось. Проверялось на VirtualBox.
BSOD получен. Именно тот, что упомянут в заметке. Мда...
Последний раз редактировалось tux; 09.09.2009 в 18:31..
|
|
|
|
09.09.2009, 19:53
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241
Репутация:
3349
|
|
блин вы так удивляетесь. И типа ничего не настраивал.
Там вообще настривать не надо ничего. главное попасть на порт 445.
Если поглядеть на дизасемб уязвимого драйвера то там видна сверх банальная ошибка проверки контроля индекса в массиве.
вся вешь именно в этом - \x00\x26"# Process ID High: -->  normal value should be "\x00\x00"
т.е. фишка в том, что там берется Process ID - это индекс в массиве функций обработчика.
Проще говоря дров делает следующее:
Берет ID по этому индексу из массива берет адрес функции обработчика.
Если адрес = 0 то генерит ошибку.
Если адрес неравен нулю то переходит по нему.
При этом ProcessID - word => 65536 элементов массива максимум может быть адресовано. А тут число \x26 достаточно чтобы взять левые данные за пределами массива и если оно не будет = 0 то произойдет крах, что и выходит.
MS эту багубы пропатчилабы в один ход. Достаточно всеголиш сделать одну проверку. |
|
|
|
09.09.2009, 20:13
|
|
Banned
Регистрация: 04.12.2008
Сообщений: 207
Провел на форуме:
1274162
Репутация:
269
|
|
Сообщение от Бульба
Всегда знал ,что виста "такая хорошая".
Это самая совершенная, неприступная, ресурсонетребовательная и гибкая ось, которую я встретил за свою жизнь 
|
|
|
|
09.09.2009, 21:56
|
|
Участник форума
Регистрация: 16.07.2009
Сообщений: 123
Провел на форуме:
272698
Репутация:
32
|
|
Чтото много сообщений пошло о том что начали исправлять дырки. А что же они делали до этого момента?
|
|
|
|
09.09.2009, 22:03
|
|
Постоянный
Регистрация: 26.03.2009
Сообщений: 840
Провел на форуме:
1396963
Репутация:
517
|
|
Сообщение от ProJWar
Чтото много сообщений пошло о том что начали исправлять дырки. А что же они делали до этого момента?
Бабки зарабатывали, что же еще?! Студенческий код тем и хорош, что дешев. А дырку мы сервис-паком заткнем. 
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
