Специалисты обнаружили серьезную уязвимость в ядре Windows Vista и Server 2008

image

Теги: Microsoft, Windows Vista, Windows Server 2008, уязвимость

Уязвимость кроется в ядре системы, и ее эксплуатация может привести к краху ОС и захвату пользовательских данных.

Специалисты Vupen Security сообщили об обнаружении неизвестной прежде уязвимости в операционных системах Windows Vista и Windows Server 2008.

Согласно данным компании, уязвимость затрагивает Windows Vista Service Pack 2 и Server 2008 Service Pack 2.

Как сообщается, проблема находится в системном вызове ядра LockProcessByClientId(), который является дочерним от NtUserCheckAccessForIntegrityLevel(). Обе эти функции являются служебными, но при передаче им заданного параметра происходит крах системы. Передать этот "определенный" параметр можно через какую либо программу или через специальный эксплоит.

По словам специалистов Vupen, использовать обнаруженную уязвимость очень просто, однако для успешного взлома системы у злоумышленника должен быть локальный доступ, а удаленного взлома новый метод не предусматривает. Именно поэтому эксперты характеризуют проблему как серьезную, но не критическую. В Microsoft пока новую уязвимость не комментируют.


или введите имя

CAPTCHA
27562
05-07-2010 14:09:28
Крах системы - это не критично! (с) НегроСовт
0 |
Гость
05-07-2010 14:46:05
Конечно. Ведь рядом с любой вендой всегда находится Дорогая Домохозяйка, которая обучена жать на ресет, чуть что не так.
0 |
Crazy
05-07-2010 15:20:58
А я не удивлен! :P Vista всегда была корявой по сравнению с Windows XP и Windows 7 :P.. Хотя все версии Windows небезгрешны =(
0 |
05-07-2010 16:24:51
однако для успешного взлома системы у злоумышленника должен быть локальный доступа что разве раньше, имея физический доступ к компу, нельзя было взломать систему? А я-то и не знал, когда народ пароли забывал и просил их снять )
0 |
sss
05-07-2010 19:02:56
это касается многопользовательского режима или при аутентификации в домене. по поводу того что это в Windows нашли, то это не показатель, локальных эксплоитов под nix в десятки раз больше)
0 |
guest
05-07-2010 19:09:20
Ну раз их десятки назови хотябы 3 вызывающих крах системы ?
0 |
мОча
05-07-2010 19:22:35
локальных эксплоитов под nix в десятки раз больше)Наверное под венду раз-два и обчелся, да? sss - troll !!!хотябы 3 вызывающих крах системыДа хотя бы один, который ДЕЙСТВИТЕЛЬНО работает !
0 |
sss
05-07-2010 20:32:41
если б не делал root из локального при помощи разных эксплоитов, то наверное промолчал бы поверь их много, но nix почему то им присваивает довольно низкие статусы... что радует заинтересованных)) я не переубеждаю и не тролю, а просто поизвожу анализ из своего опыта... а у вас наверное просто каникулы))
0 |
Kos
05-07-2010 23:06:33
nix - это вы там айподов и маков наломали? Покажи хоть один действующий нормальный эксплоит (или хотя бы критическую уязвимость), например, под дебиан?
0 |
todo
05-07-2010 23:27:13
если б не делал root из локального при помощи разных эксплоитов, то наверное промолчал бы Судя по всем фразам выше - действительно не делал. Могу я полюбопытстсовать крайним эксплоитом, который ЛИЧНО Вы использовали? Ну и заодно поинтересуюсь - кто и прикаких обстоятельствах дал вам "локального"? Или Вы силой невероятных мозговых усилий в состоянии получить "локального" на любом сервере? я не переубеждаю и не тролю, а просто поизвожу анализ из своего опыт Это тоже вряд ли. Собственного опыта хватает только в набрасывании дерьма на вентиллятор - по сути на троллинг.
0 |