Эксплоит на первую уязвимость в Windows в 2008 году

image

Теги: эксплоит, Windows Vista

Immunity Inc выпустила эксплоит на уязвимость MS08-001.

В среду, компания Immunity Inc выпустила полнофункциональный эксплоит на уязвимость в реализации протокола TCP/IP (MS08-001) и опубликовала на своем сайте демонстрационный Flash ролик. Данный эксплоит входит в состав CANVAS (ПО для проведения испытаний на проникновение) и доступен клиентам компании Immunity Inc.

Уязвимость существует из-за ошибки в реализации TCP/IP в драйвере tcpip.sys при обработке IGMPv3 и MLDv2 запросов. Ранее считалось, что выполнение произвольного кода возможно лишь теоретически из-за ограничений, накладываемых IGMPv3 и MLDv2 протоколами, и данной уязвимости был присвоен средний рейтинг опасности. Ролик демонстрирует компрометацию удаленной системы, и хотя новый эксплоит не надежен на 100% (с чем соглашается Immunity Inc) и для удачной эксплуатации требуется отправка огромного количества данных, он представляет реальную угрозу для систем, расположенных в локальных сетях.

Данная уязвимость позволяет выполнение произвольного кода на Windows XP, Windows Vista, Windows Home Server и Windows Small Business Server. Не смотря на все сложности удаленной компрометации системы, существует возможность появления злонамеренного ПО, эксплуатирующего эту уязвимость.

SecurityLab настоятельно рекомендует своим читателям немедленно установить заплатку.


или введите имя

CAPTCHA
Страницы: 1  2  
1
31-01-2008 06:49:23
SecurityLab настоятельно рекомендует своим читателям немедленно установить заплатку. И гдеже заплатка !????
0 |
1
31-01-2008 08:22:27
http://www.microsoft.com/downloads/details.aspx?FamilyID=0a766242-2342-4fa0-9b66-8953c54a2211&displaylang=en
0 |
1
31-01-2008 08:45:23
http://www.microsoft.com/technet/security/Bulletin/MS08-001.mspx
0 |
1
31-01-2008 12:04:44
Windows Server обгоняет Linux. Опыт мировых компаний на http://www.microsoft.com/rus/getthefacts
0 |
1
31-01-2008 14:20:28
пиар и наглая ложь
0 |
31-01-2008 16:56:44
Чистая правда! По количеству ломающих хакеров и критических ошибок
0 |
1
31-01-2008 23:27:08
> Windows Server обгоняет Linux. Опыт мировых компаний наhttp://www.microsoft.com/rus/getthefacts Ну что, рассказывай, как обгонял, как подрезал.
0 |
1
31-01-2008 07:59:04
а я не понял - висту при этом зачем пиарить?
0 |
1
31-01-2008 09:31:40
*рЖОт* они уже на эксплоитах рекламу делают,совсем плохо скоро..
0 |
я
31-01-2008 10:33:44
выложите на мильворм, пожалуйста
0 |
1
31-01-2008 10:51:19
Дайте эксплоит пожалста=)
0 |
Страницы: 1  2