Найдена уязвимость в плагине Windows Vista для смарт-карт

image

Теги: Windows Vista, уязвимость

Бывший сотрудник Microsoft обнаружил уязвимости безопасности в плагине Windows Vista для смарт-карт, которые могут позволить хакерам взять контроль над ПК.

Бывший сотрудник Microsoft обнаружил уязвимости безопасности в плагине Windows Vista для смарт-карт, которые могут позволить хакерам взять контроль над ПК.

Дэн Гриффин (Dan Griffin) использовал инструмент SCardFuzz для поиска ошибок в ПО для смарт-карт. Гриффин планирует показать запись взлома (как он утверждает, взлом может позволить атакующему получить полный доступ к системе) на CanSecWest, конференции безопасности, которая будет проходить в Ванкувере в конце марта 2008 г.

SCardFuzz создает апплет на смарт-карте, генерирующий поток данных. Этот поток порождает переполнение буфера динамически выделяемой памяти (кучи) в плагине для Microsoft Vista. Название компании-создателя плагина не объявляется.

Как сообщает Heise security, та же методология атаки должна работать и под Windows XP.


или введите имя

CAPTCHA
1
19-03-2008 12:17:29
вроде и новость, но как-то...неудевительно и предсказуемо
0 |
1
19-03-2008 12:36:37
Ну предскажи нам следующую новость?
0 |
1
19-03-2008 12:51:49
не корми троллей!
0 |
19-03-2008 12:53:22
А что предсказывать: "В Винде обнаружилась новая дыра, которая позволяет злоумышленнику полный доступ. Патч обещают через полгода и не факт что будет работать."
0 |
1
19-03-2008 13:09:15
да, примерно так
0 |
1
20-03-2008 19:46:29
+100
0 |
1
19-03-2008 12:53:48
А у них (программеров МС) такое хобби - встраивать в код уязвимости, а как только уволят - публиковать эти уязвимости...
0 |
1
19-03-2008 13:20:32
А у вас хобби нести всякую хрень забавы ради.
0 |
1
19-03-2008 16:01:58
Ты о чём вообще? Какая хрень? Ну ладно, продукт "новый", по размеру огромный -- само-собой, дырки будут. Но! Зайди на сайт микрософта -- "Герои среди нас", "Риски пиратской ОС", "Преимущества Vista"... Так мало им этого -- весь инет засрали своей рекламой! А теперь зайди на kernel.org -- шо мы видим? "Сайту KORG 10 лет", последние версии ядер, "Новости сайта", "Отчёт о багах ядра", "Список рассылки"... И где реклама? И где огромные баннеры? Если-бы ресурсы, уходящие на рекламу винды, повернуть на разработку, отладку, оптимизацию -- тогда мир был-бы лучше...
0 |
1
19-03-2008 17:23:54
У них задача не ОС сделать достойную и мощную, а продать как можно больше. А вот что продавать - это не так важно.
0 |
19-03-2008 17:53:28
угу, зачем улучшать, когда проще убедить покупать!
0 |
Красноглазые опять ликуют!!!! УРРАА... Если вы такие умные, помогли б нам немощным, подлатали систему... Или умишка хватает тока паесдеть какие вы крутые?
0 |
1
20-03-2008 09:49:21
имхо олень
0 |
1
20-03-2008 13:10:25
2sanest это у тебя умишка хвататет ток хуйню всякую кричать 123456за сунь себе свое ИМХО поглубже в задницу prtбабло дарим!? упоси бог меня че нить от МС купить эт блин сидишь за них все их баги подправляешь да еще им за это деньги платить? НИЗАЧТО!!! У самого под фрибсдэшку 20 гигов на харде отведено просто я нихера не пойму че так все обсирают М$ она между прочем своими багами скока народу кормит и меня в том числе пока есть бажная винда я всегда себе на бутерброд с икрой заработаю =))) а количенство троянов и прочей хрени всегда будет зависеть в первую очередь от юзера ВЕдь самый большой баг это человек и это АКСИОМА! =)
0 |
1
20-03-2008 19:51:08
+1 точно!
0 |
1
21-03-2008 15:31:42
"Если вы такие умные, почему строем не ходите?" Кому это "вам"? Ты хоть байт собственноручно написанного полезного кода вложил в эту систему? "Нам"... А тем, кто её пишет, тем и помогают - указывают на вопиющие недоделки и корявости. Но поскольку сам код поделия закрыт - пущай писатели сами пишут свой код и исправляют дыры, которые торчат из него во все стороны.
0 |