Тема: Microsoft Windows - Уязвимости (очередная порция)

[lostdragon]

Спуфинг атака в DNS клиенте в Microsoft Windows
Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за того, что DNS клиент использует предсказуемый идентификатор транзакции для исходящих запросов. Удаленный пользователь может угадать идентификатор транзакции и отравить DNS кеш клиента.

Переполнение буфера в Microsoft Windows GDI
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в механизме подсчета целочисленных в GDI (Graphics Device Interface) при обработке заголовков графических файлов. Удаленный пользователь может с помощью специально сформированного EMF или WMF файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных в GDI при обработке параметров имени файла в EMF файлах. Удаленный пользователь может с помощью специально сформированного EMF файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

Переполнение буфера в Microsoft VBScript и JScript
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных в механизмах VBScript и JScript во время декодирования сценариев на Web странице. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение буфера и выполнить произвольный код на целевой системе.

Примечание: уязвимость не затрагивает системы с Internet Explorer 7.

Повреждение памяти в Microsoft Windows hxvz.dll ActiveX компоненте

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в hxvz.dll ActiveX компоненте. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Уязвимость при обработке потоков данных в Microsoft Internet Explorer

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при обработке потоков данных. Удаленный пользователь может с помощью специально сформированного потока данных (например, неожиданных MIME-данных, для которых не зарегистрирован обработчик) выполнить произвольный код на целевой системе.

Повышение привилегий в Microsoft Windows

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки проверки входных данных в ядре Windows. Локальный пользователь может выполнить произвольный код на системе с привилегиями ядра.

[Insert]

Леш, а какой смысл тут про это писать? Из присутствующих на форуме понимание того что это такое есть ну максимум у пары человек.

Накидать примеров о уязвимостях можно просто дикое количество.
Например:

Gentoo Linux Security Advisory GLSA 200804-03
Date: April 05, 2008

Локальный атакующий может перехватить forwarded X11-сессии других пользователей и, возможно, исполнить произвольный код с их привилегиями, перехватить важные данные и устроить атаку типа “отказ в обслуживании”.

More:http://www.linux.org.ru/jump-message.jsp?msgid=2642205

Уязвимость в службе кластеров Sun rpc.metad позволяет удаленному злоумышленнику вызвать ее отказ путем посылки некорректных данных.

Уязвимые версии: Solaris 10 (SunOS 5.10). Эксплойт есть.

More:http://www.linux.org.ru/jump-message.jsp?msgid=2642830

И что дальше ?

[lostdragon]

Ну блин чтоб люди заплатки скачали, а не для того о чем вы подумали...
Мне до фонаря что у людей стоит, винда или еще что, главное чтобы люди поняли как они могут себя обезопасить, обновления накатить, антивирь поставить и все такое...

[Insert]

Дык заплатки сами качаются. Антивирь сам обновляется.
А обезопасить себя кроме как силой мозга все равно не получится. :-)

[lostdragon]

Это факт, но некоторые индивидумы глубоко заблуждаясь не утруждают себя не обновлениями ни антивирем... Ну может хоть немного почитав озаботятся...

[val]

гы-ыы-ы-, прикольный ты....

[BOBA]

 вот у меня, на одном (основном для инета) компе ваще нет не антивира, не обновлений.
просто тупо отработаю день (а мож неделю иль две) - скидываю на флэш-диск папку с документами, папку со ссылками и ...привет! Пойду, попью пивка или перед сном ставлю диск FuckYouBill, выбираю новую установку виндуса Piter Pen c дровами и прогами и ложусь баиньки. через полтора часа комп, как огурчик, новенький..., чистенький сам отключится.

[BOBA]

Это факт, но некоторые индивидумы глубоко заблуждаясь не утруждают себя не обновлениями ни антивирем... Ну может хоть немного почитав озаботятся...

Вот некоторые индивидумы почитав, немного почешут репу, и не поняв ни слова из вышеизложенного решат, что на этом продвинутом форуме им, тупым, не место, после чего уйдут если не навсегда, то надолго, пока не поумнеют.

[lostdragon]

Вот некоторые индивидумы почитав, немного почешут репу, и не поняв ни слова из вышеизложенного решат, что на этом продвинутом форуме им, тупым, не место, после чего уйдут если не навсегда, то надолго, пока не поумнеют.

Чтож вы так то? Спрашивайте всегда ответим на любые вопросы связанные с компами...
За спрос не бъют в нос...