» »

Ranljivost v več verzijah Windows

vir: CNet
CNet - Microsoft je včeraj opozoril na varnostno ranljivost v Windows XP, Server 2003, Vista in Server 2008, ki omogoča napadalcu pridobiti nadzor nad računalnikom. Windows 7 in Server 2008 R2 sta imuna. Prvi so na luknjo decembra opozorili na konferenci v Južni Koreji. Napaka tiči v Windows Graphics Rendering Engine in se lahko zlorabi, če je uporabnik prijavljen z administratorskimi privilegiji. Če uporabnik po elektronski pošte prejme Wordovo ali PowerPointovo datoteko s posebno sličico ali brska po omrežju in odpre mapo s posebej prirejeno ikono, dobi lahko napadalec ob odprtju datoteke nadzor nad računalnikom, da požene poljubno kodo. Microsoft že pripravlja popravek, a niso dali roka.

5 komentarjev

denial ::

...ali brska po omrežju in odpre mapo s posebej prirejeno ikono, dobi lahko napadalec ob odprtju datoteke nadzor nad računalnikom, da požene poljubno kodo.

V bistvu zadostuje, da v Explorerju pregleduješ mapo z malicous fajlom v Thumbnails pogledu.
SELECT finger FROM hand WHERE id=3;

MrStein ::

Microsoft je včeraj opozoril

Link na opozorilo: http://www.microsoft.com/technet/securi...

se lahko zlorabi, če je uporabnik prijavljen z administratorskimi privilegiji.

Zgornji link pravi, da to ni pogoj:
An attacker who successfully exploited this vulnerability could gain the same user rights as the logged-on user.
Teštiram če delaž - umlaut dela: ä ?

denial ::

Disclosed and unpatched Win/IE vulnerabilities: KLIK. Na spisku manjka kar nekaj cvetk. Mogoče bodo SANS boiz dopolnili zadevo.
SELECT finger FROM hand WHERE id=3;

denial ::

Ne pričakujte patcha za DBI thumbnail bug v januarskem ciklu popravkov: KLIK. Good old MSFT... :D
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

denial ::

Risk assessment of publicly disclosed vulns: KLIK. They missed at least two issues: KLIK, KLOK.
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ranljivost v več verzijah Windows

Oddelek: Novice / Varnost
51901 (680) denial
»

Microsoft bo ruski tajni službi FSB omogočil dostop do izvorne kode Windows 7

Oddelek: Novice / Operacijski sistemi
213637 (2148) r_DTgl
»

Microsoft pokazal predogled Office Web Apps

Oddelek: Novice / Pisarniški paketi
62482 (1989) noraguta
»

Odkrita nova Flash ranljivost

Oddelek: Novice / Varnost
53264 (2232) Jst
»

Varnostna ranljivost v Sendmail ter MSIE hrošči

Oddelek: Novice / Varnost
162604 (573) MrStein

Več podobnih tem