Ranljivost v več verzijah Windows

Matej Huš :: 5. jan 2011 ob 07:33
Varnost

CNet - Microsoft je včeraj opozoril na varnostno ranljivost v Windows XP, Server 2003, Vista in Server 2008, ki omogoča napadalcu pridobiti nadzor nad računalnikom. Windows 7 in Server 2008 R2 sta imuna. Prvi so na luknjo decembra opozorili na konferenci v Južni Koreji. Napaka tiči v Windows Graphics Rendering Engine in se lahko zlorabi, če je uporabnik prijavljen z administratorskimi privilegiji. Če uporabnik po elektronski pošte prejme Wordovo ali PowerPointovo datoteko s posebno sličico ali brska po omrežju in odpre mapo s posebej prirejeno ikono, dobi lahko napadalec ob odprtju datoteke nadzor nad računalnikom, da požene poljubno kodo. Microsoft že pripravlja popravek, a niso dali roka.

5 komentarjev

denial :: 5. jan 2011, 09:30

...ali brska po omrežju in odpre mapo s posebej prirejeno ikono, dobi lahko napadalec ob odprtju datoteke nadzor nad računalnikom, da požene poljubno kodo.

V bistvu zadostuje, da v Explorerju pregleduješ mapo z malicous fajlom v Thumbnails pogledu.

SELECT finger FROM hand WHERE id=3;

MrStein :: 5. jan 2011, 15:08

Microsoft je včeraj opozoril

Link na opozorilo: http://www.microsoft.com/technet/securi...

se lahko zlorabi, če je uporabnik prijavljen z administratorskimi privilegiji.

Zgornji link pravi, da to ni pogoj:
An attacker who successfully exploited this vulnerability could gain the same user rights as the logged-on user.

Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

denial :: 5. jan 2011, 22:32

Disclosed and unpatched Win/IE vulnerabilities: KLIK. Na spisku manjka kar nekaj cvetk. Mogoče bodo SANS boiz dopolnili zadevo.

SELECT finger FROM hand WHERE id=3;

denial :: 6. jan 2011, 19:32

Ne pričakujte patcha za DBI thumbnail bug v januarskem ciklu popravkov: KLIK. Good old MSFT... :D

SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

spremenil: denial (6. jan 2011 ob 19:32)

denial :: 8. jan 2011, 12:42

Risk assessment of publicly disclosed vulns: KLIK. They missed at least two issues: KLIK, KLOK.

SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

spremenil: denial (8. jan 2011 ob 12:43)

Vredno ogleda ...

	Tema	Sporočila	Ogledi	Zadnje sporočilo
	Tema	Sporočila	Ogledi	Zadnje sporočilo
»	Microsoft zakrpal 22 lukenj McHusch Oddelek: Novice / Operacijski sistemi	25	8594 (7589)	s1m0n 11. avg 2011 00:06:36
»	Pravkar izšel Internet Explorer 9 (strani: 1 2 ) McHusch Oddelek: Novice / Brskalniki	74	22649 (18038)	techfreak :) 30. jul 2011 18:20:23
»	Ranljivost v več verzijah Windows McHusch Oddelek: Novice / Varnost	5	3213 (1992)	denial 8. jan 2011 12:42:11
»	[Windows Vista] Izboljšanje zagonskega časa s pomočjo Windows Performance Toolkit (WP (strani: 1 2 ) vbohinc Oddelek: Operacijski sistemi	52	12115 (9099)	vbohinc 9. mar 2009 19:47:16

Tema

Sporočila

Ogledi

Zadnje sporočilo

Tema

Sporočila

Ogledi

Zadnje sporočilo

Microsoft zakrpal 22 lukenj

McHusch

Oddelek: Novice / Operacijski sistemi

8594 (7589)

s1m0n 11. avg 2011 00:06:36

Pravkar izšel Internet Explorer 9 (strani: 1 2 )

McHusch

Oddelek: Novice / Brskalniki

22649 (18038)

techfreak :) 30. jul 2011 18:20:23