Обнаружена критическая уязвимость в ядре Windows

image

Теги: Windows, ядро, уязвимость, Secunia

Израильский независимый специалист по ИТ-безопасности в своем блоге сообщил о проблеме в ядре Windows.

Израильский независимый специалист по ИТ-безопасности в своем блоге сообщил о проблеме в ядре Windows. Специалисты Microsoft занимаются изучением данной проблемы.

Согласно данным независимого специалиста Гила Дабаха из Тель-Аива, в ядре Windows существует код, работа которого при определенных условиях вызывает ошибку переполнения буфера. После переполнения буфера потенциальный хакер может получить доступ к любым файлам на компьютере. Дабах на сайте RageStorm.com опубликовал концептуальный эксплоит, демонстрирующий проявление уязвимости.

В баг-трекере датской компании Secunia отмечается, что уязвимость содержится в коде файла Win32k.sys, представляющего собой драйвер уровня ядра и являющегося неотъемлемым компонентом Windows. Атакующий может вызвать условия переполнения буфера за счет использования API-функции GetClipboardData, запрашивающей данные из буфера Windows.

Известно, что уязвимость существует в нескольких версиях Windows, включая XP SP3, Server 2003 R2, Windows 7 и Server 2008 R2. Напомним, что в июне этого года Microsoft уже выпускала сразу три патча, ликвидирующие проблемы в том же файле Win32k.sys.


или введите имя

CAPTCHA
Страницы: 1  2  3  
09-08-2010 08:19:16
А говорили что в семерке и 2008 винде новое ядро... Эх... ироды обманули!
0 |
Unlimited
09-08-2010 08:36:41
В баг-трекере датской компании Secunia отмечается, что уязвимость содержится в коде файла Win32k.sys, представляющего собой драйвер уровня ядра и являющегося неотъемлемым компонентом Windows.
0 |
а вот вам
09-08-2010 08:50:14
что уязвимость содержится в коде файла Win32k.sys, представляющего собой драйвер уровня ядра терзают смутные сомнения, что уязвимость сея - не совсем уязвимость. больше похоже на преднамеренную дыру. и собственно специалисты Майкрософт скорее всего заняты не изучением этой проблемы, а изучением того, как им написать патч, который эту дыру перенесет на другой участок кода файла. на правах имхо. алсо, очевидный фикс: уязвимость, являющаяся неотъемлемым компонентом Windows
0 |
11-08-2010 16:19:12
что уязвимость содержится в коде файла Win32k.sys, ... и являющегося неотъемлемым компонентом Windows+100500! Действительно - это неотъемлемая часть виндовс.
0 |
09-08-2010 10:00:00
Упс... пасиб за поправку. Тогда будет так: А говорили что семерка и 2008 винда напсианы чуть ли не с нуля Эх... ироды обманули!
0 |
Бализард
20-08-2010 05:31:28
Они на ядре XP написаны С одной стороны хорошо с другой плохо
0 |
холивар
09-08-2010 09:21:07
откуда у него исходники ядра? опять высер псевдоспециалистов ради пиара.
0 |
ЫыЫ
09-08-2010 09:27:26
Товарищ верь - дизасемблеры исчо никто не отменял.
0 |
ололо
09-08-2010 14:35:27
спасибо кэп
0 |
sky
09-08-2010 11:02:46
закрытый код это огромный соблазн вставить свою лазейку а что говорить о такой популярной системе как винда если в винде нет скрытого доступа то это самая честная компания на свете и за это стоит платить бабло P.S. попробуй Linux и винда покажется убожеством
0 |
WC
09-08-2010 14:55:11
Пробовал. Почему-то убожеством оказался Linux.
0 |
Ника
09-08-2010 15:09:07
неудачник!))))
0 |
WC
15-08-2010 17:12:49
- сказало красноглазое трололо
0 |
А
20-08-2010 17:27:48
Сказанул как бзданул! Еще одно ламо!
0 |
WC
22-08-2010 14:53:31
Кто, ты чтоли? Всегда меня смешила эта глупая красноглазо-фанатская привычка называть ламерами всех не-линуксоидов, не имея никакого представления о их знаниях. "А судьи кто? ©"
0 |
32852
09-08-2010 15:11:28
А когда в зеркало смотришь что кажется? WC - water closet?
0 |
WC
15-08-2010 17:16:15
Причём тут зеркало? Так и знал, что если пну это, сразу пойдёт троллятина от фанатов.
0 |
Jep-Ebrillo
09-08-2010 17:18:45
Так оно и есть. Посуди сам, если бы Линукс был классным, а Винда - плохой, кто бы тогда тратил деньги на Винду?!
0 |
:)
09-08-2010 17:56:15
потому что у майкрософта превосходные продажники. Если бы все умели ТАК рподавать. , например вазовские поделия, то все бы ездили на этих машинах.
0 |
10-08-2010 03:23:42
Продажники у них по сравнению с Эпплом никакие. Те действительно г-но продают под видом конфеток. А вот тех. специалисты - очень неплохие. У GNU нет ни первых, ни, что прискорбней всего - вторых.
0 |
10-08-2010 16:13:31
А вот тех. специалисты - очень неплохие.Эти хорошие тех. специалисты в 1999 году допустили детский баг в реализации алгоритма шифрования RC4. О такой ошибке в учебниках пишут в примерах, как НЕ НАДО реализовывать шифрование. Это говорит о низком уровне программистов. А потом в 2004 году ПОВТОРИЛИ эту же ошибку. А вот это уже говорит, что их "спецы" не способны поднимать свой уровень.
0 |
Стив Джобс
11-08-2010 01:50:19
dE fENDER >Продажники у них по сравнению с Эпплом никакие. Те действительно г-но продают под видом конфеток. __________________ Ай-я-яй... Лгунишка! Не дуйся и у тебя когда-нибудь МАС будет...)))
0 |
Ника
10-08-2010 14:03:45
спрашивала у подруг филологов, фотографов... почему не Линукс? -ай, не знаем... Винда, ну, она же вроде популярнее... ее же продают вроде как... о чем говорить?) типа, что дороже - то лучше)))
0 |
09-08-2010 17:59:37
По сути те же, кто пьет паленую водку, молдавские "вина", российское "пиво" и т.п.
0 |
10-08-2010 21:16:22
идиоты, и мало проинформированные люди, коих много
0 |
sky
09-08-2010 23:22:16
вот пример MAC когдато начинался как BSD а сейчас куча фанов от Iphone это я к тому что если тебе не лень то с любого Linux можно сделать шедевр
0 |
клизмойд
12-08-2010 09:12:20
упоротый? это когда это mac начинал как бсд? ещё скажи в рутере жил. даже mac osx не бздяшное ядрышко. так только куча либ из bsd. так что даже не мечтай из своего линупса сделать конфетку
0 |
12-08-2010 11:40:28
Darwin — это открытая POSIX-совместимая операционная система, выпущенная Apple Inc. в 2000 году. Она совмещает код, написанный самой Apple, с полученным от NeXTSTEP, FreeBSD и прочих свободных проектов. Darwin представляет собой набор основных компонентов, используемых в Mac OS X и Apple iOS.
0 |
acls
19-08-2010 13:17:39
дыбылоид ты, не знакомый с теоретической частью вопроса. Сперва закончи начальное учебное заведение, а потом лезь с комментами на сайты.
0 |
Jep-Ebrillo
09-08-2010 17:17:40
Да что ты говоришь! Какая-то часть кода может работать не так, как кажется на первый взгляд. Автору достаточно даже случайно найти эксплойт, и не попытаться его исправить - и у него будет ключ от твоего компьютера. А открытый там код, или закрытый - не имеет никакого значения. Я думаю, любой кодер со стажем тебе таких случаев немало расскажет.
0 |
Гость
09-08-2010 11:07:14
Зачем на сервере графический интерфейс? Чтобы дыр больше было!
0 |
FSA
09-08-2010 11:33:59
А как же управлять сервером? Не в консоли же сидеть через SSH.
0 |
Ны/\ндр
10-08-2010 08:38:21
Почему нет? Или "красявости - наше всё"? Если знать консоль, то можно управлять ничуть не хуже, а зачастую даже лучше, чем с тыканьем мышой.
0 |
asd
10-08-2010 16:46:31
Думаю, это был сарказм
0 |
WC
15-08-2010 17:22:06
Что меня всегда смешило в линуксофанатах - это вот такой мазохизм: как бы не было неудобно работать, всё равно надо показать упёртость упорность и продолжить есть как_тус.
0 |
sdv
17-08-2010 04:21:50
Что меня всегда смешило в людях, подобных Вам - это неспособность понять, что ОС - это инструмент. Который выбирается и используется под конкретную задачу. Вы из-за своих предубеждений (фанатизма и твердолобости) сужаете себе спектр доступного инструментария. Что касается работы в консоли, то администрирование в ней - штука весьма приятная и достаточно быстрая. Хотя, не скрою, адаптировался я долго. Тем не менее, текстовые конфиги очень удобно редактировать, искать настройки, обмениваться частью конфигов или самими файлами конфигов. А не ваять статьи со скриншотами, где какую галочку поставить и кнопочку нажать. Репликация настроек с узла на узел также сильно упрощается. Вы-же, в данной ситуации, пытаетесь быть "святее папы римского". Даже MS не настолько фанатична и сделала PowerShell для администрирования Windows из консоли. Ибо это еще один инструмент.
0 |
WC
22-08-2010 15:11:57
"это неспособность понять, что ОС - это инструмент. Вы сужаете себе спектр доступного инструментария." Чем сужаю? Тем, что не мазохист и предпочитаю дружелюбный интерфейс консольно-конФиговому убожеству? Не пойму, зачем усложнять простые задачи. Пока Linux не станет удобным для большинства - так и будет на нём сидеть малый % юзверей и орать про "вендекопец". "А не ваять статьи со скриншотами, где какую галочку поставить и кнопочку нажать" Скинуть reg-файл и все дела. "Вы из-за своих предубеждений (фанатизма и твердолобости) сужаете себе спектр доступного инструментария, пытаетесь быть "святее папы римского". Даже MS не настолько фанатична" Троллотня.
0 |
astra
09-08-2010 11:09:03
Люди! Проснитесь! Разве вы не видите до сих пор что микрософт обманывает покупателей (и просто пользователей, не все ведь покупают)?? Каждый релиз каждой оси от микросовт сопровождается лозунгами "life without walls", "написано с нуля", "принципиально новые механизмы" и тд! А на деле выходит, что одинаковые ошибки находят во все линейке продукции микросовт! Нет, это не значит что всё плохое у этой фирмы, это значит что вам врали менеджеры этой фирмы, что всё снуля и новое и тд. Какой смысл был в новости перечислять уязвимые платформы, когда проще было перечислить неуязвимые?
0 |
К.О.
09-08-2010 11:11:22
Неуязвимых платформ, на которых можно работать, нет. Ваш К.О.
0 |
Настоящий КО
09-08-2010 11:26:17
В треде говорится про лживость, а не про уязвимости. Ты лживый и неочевидный КО, как и менеджеры мс.
0 |
30626
09-08-2010 13:49:01
Они не врут, они говорят не всю правду: "написано с нуля" - есть компоненты системы которые написаны с нуля "принципиально новые механизмы" - действительно, для виндос (но не для других) это принцыпиально новые механизмы и т.д. И все заявления сопровождаются незаметным добавлением: " по сравнению с предыдущими версиями". Если люди готовы верить всему что им говорят (а тем более комерсанты), то это их проблемы.
0 |
Ны/\ндр
10-08-2010 08:40:21
Полуправда - хуже лжи. Captha согласная: 33999
0 |
65088
09-08-2010 12:46:30
уязвимость существует в нескольких версиях Windows, включая XP SP3, Server 2003 R2, Windows 7 и Server 2008 R2Виста, выходит, неуязвима и таки написана с нуля!
0 |
93571
09-08-2010 13:51:59
А мс официально сообщала, что она написала висту с нуля? Или она заявляля, что разработала ее с нуля (при разработке с нуля вполне возможно использование старого кода)?
0 |
93319
09-08-2010 15:19:32
Выходит что Microsoft старается о Висте просто не вспоминать
0 |
0per
09-08-2010 13:27:19
я даже знаю у кого для длисты с семерой был куплен устаревший код файервола. сама фирма прекратила его использование с 2007г.
0 |
Страницы: 1  2  3