» »

Ranljivost v več verzijah Windows

Ranljivost v več verzijah Windows

vir: CNet
CNet - Microsoft je včeraj opozoril na varnostno ranljivost v Windows XP, Server 2003, Vista in Server 2008, ki omogoča napadalcu pridobiti nadzor nad računalnikom. Windows 7 in Server 2008 R2 sta imuna. Prvi so na luknjo decembra opozorili na konferenci v Južni Koreji. Napaka tiči v Windows Graphics Rendering Engine in se lahko zlorabi, če je uporabnik prijavljen z administratorskimi privilegiji. Če uporabnik po elektronski pošte prejme Wordovo ali PowerPointovo datoteko s posebno sličico ali brska po omrežju in odpre mapo s posebej prirejeno ikono, dobi lahko napadalec ob odprtju datoteke nadzor nad računalnikom, da požene poljubno kodo. Microsoft že pripravlja popravek, a niso dali roka.

5 komentarjev

denial ::

...ali brska po omrežju in odpre mapo s posebej prirejeno ikono, dobi lahko napadalec ob odprtju datoteke nadzor nad računalnikom, da požene poljubno kodo.

V bistvu zadostuje, da v Explorerju pregleduješ mapo z malicous fajlom v Thumbnails pogledu.
SELECT finger FROM hand WHERE id=3;

MrStein ::

Microsoft je včeraj opozoril

Link na opozorilo: http://www.microsoft.com/technet/securi...

se lahko zlorabi, če je uporabnik prijavljen z administratorskimi privilegiji.

Zgornji link pravi, da to ni pogoj:
An attacker who successfully exploited this vulnerability could gain the same user rights as the logged-on user.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

denial ::

Disclosed and unpatched Win/IE vulnerabilities: KLIK. Na spisku manjka kar nekaj cvetk. Mogoče bodo SANS boiz dopolnili zadevo.
SELECT finger FROM hand WHERE id=3;

denial ::

Ne pričakujte patcha za DBI thumbnail bug v januarskem ciklu popravkov: KLIK. Good old MSFT... :D
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

denial ::

Risk assessment of publicly disclosed vulns: KLIK. They missed at least two issues: KLIK, KLOK.
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Microsoft zakrpal 22 lukenj

Oddelek: Novice / Operacijski sistemi
258370 (7365) s1m0n
»

Pravkar izšel Internet Explorer 9 (strani: 1 2 )

Oddelek: Novice / Brskalniki
7421766 (17155) techfreak :)
»

Ranljivost v več verzijah Windows

Oddelek: Novice / Varnost
53146 (1925) denial
»

[Windows Vista] Izboljšanje zagonskega časa s pomočjo Windows Performance Toolkit (WP (strani: 1 2 )

Oddelek: Operacijski sistemi
5212006 (8990) vbohinc

Več podobnih tem