В Windows активно эксплуатируется уязвимость нулевого дня

image

Теги: уязвимость, zero-day

Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего приложение.

Обнаружена уязвимость в утилите nslookup.exe, которая используется для опроса, тестирования и поиска неисправностей в DNS серверах. Уязвимость существует из-за неизвестной ошибки при обработке ответов DNS серверов. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего nslookup.exe. Неудачные попытки эксплуатации приведут к аварийному завершению работы приложения.

9 августа на аргентинском сайте www.nullcode.com.ar Иван Санчес (Ivan Sanchez) опубликовал видео, демонстрирующее эксплуатацию уязвимости в nslookup.exe.

Согласно Securityfocus, эта уязвимость активно эксплуатируется злоумышленниками.

В вебкасте, посвященном бюллетеням безопасности за август, Microsoft заявила, что ей известно об уязвимости в nslookup.exe и сейчас компания работает на изучением уязвимости.

SecurityLab рекомендует читателям не использовать утилиту для подключения к серверам, которые вам не принадлежат, и не запускать утилиту с привилегиями административной учетной записи.


или введите имя

CAPTCHA
19-08-2008 12:14:43
наверна и через пинг хакают мну? эдак ru.ru & ya.ru проимеют весь рунет!
0 |
1
19-08-2008 12:45:58
Мало кто пользуется подключением nslookup к левым днс, так что ИМХО не критично
0 |
19-08-2008 13:45:07
и какой myдак на комп спиртягу пролил и бычок уронил?!
0 |
1
25-08-2008 03:21:34
А это у виндовозников "нулевой день" на года растянут )))))
0 |
1
19-08-2008 14:18:36
интересно, а как такую уязвимость вообще можно эксплуатировать, не говоря уже об "активно эксплуатировать"? это нужно пользователя заставить запустить nslookup, написать там несколько нетривиальных команд и т.п. если пользователь в этом не разбирается, то куда более эффективно убедить пользователя запустить cmd.exe, а не nslookup
0 |
1
19-08-2008 14:25:11
или запустить nslookup через дырку в emf?
0 |
1
20-08-2008 17:49:09
Запускать незвестно откуда пришедший батник - все равно что трахать проститутку без презерватива. Нормальный почтовый сервер все подобные аттачменты к письмам кладет в карантинную папку, и если админ определит, что скрипт полезный - только тогда его юзеру. А вообще у нас вот классная практика. Все парнеры нам шлют аттачменты в запароленных zip-архивах. Если архив не паролен - или в письме приаттачен не zip-архив - в карантин. А вообще на использование nslookup у моих пользователей банально прав не хватит... надеюсь, что у всех вменяемых админов (не эникейщиков) точно так же
0 |