В данной теме мне бы хотелось узнать мнение народа, какая уязвимость под Windows наиболее актуальна. Все мы помним и чтим времена RPC DCOM , прекрасное время kaht'а и его друзей, в то злаполучное(благодатное) время любой юзер знающий что такое командная строка, мог поиметь соседа по локалке))).Но времена идут и на смену SP1 приходит SP2, но Microsoft порадовала WMF-багом и все бы жили долго и счастливо, но вот все более или менее продвинутые юзеры установили заплатку, ну и большинство дистрибутивов Windows сейчас идёт с этой заплаткой. Что же делать чего юзать?Для меня конкретно вопрос локальной сети стоит очень остро, но и Интернет пространство надо покорять, куда деваться? На создание данной темы меня сподвиг эксплоит Microsoft Office .WPS File Stack Overflow Exploit (MS08-011)
В частности меня радует что в эксплоит без особого труда можно внедрить свой шеллкод, но вот незадача это эксплоит не под чистую винду ,а под Office 2003, хотя большинство ПК комплектуются 2003 офисом, на смену уже пришёл 2007.Да и для того чтобы эксплоит был реализован юзеру небходимо открыть файл wps с помощью Word'а хотя по умолчанию Ворд его не открывает, а жаль(((.
Помимо Word'а есть конечно и Осёл, но народ не столь активно его юзает да и большинство эксплоитов примитивный DDoS. Кстати читал Криса Касперски в одном из номеров хакера(вроде февраль 2008) про уязвимости от Apple, он утверждает что это реальная альтернатива, но мне так не кажется по ряду причин(но это уже отдельная тема)
И так вопрос какой эксплоит является достойным продолжением линейки "Маст Дай", или его ещё не нашли?А ведь скоро релиз SP3...
Кстати люди кто-нибудь хоть раз видел живой сплоит эксплуатирующий pdf, если да то киньте ссылку, заранее спасибо
В частности меня радует что в эксплоит без особого труда можно внедрить свой шеллкод, но вот незадача это эксплоит не под чистую винду ,а под Office 2003, хотя большинство ПК комплектуются 2003 офисом, на смену уже пришёл 2007.Да и для того чтобы эксплоит был реализован юзеру небходимо открыть файл wps с помощью Word'а хотя по умолчанию Ворд его не открывает, а жаль(((.
Помимо Word'а есть конечно и Осёл, но народ не столь активно его юзает да и большинство эксплоитов примитивный DDoS. Кстати читал Криса Касперски в одном из номеров хакера(вроде февраль 2008) про уязвимости от Apple, он утверждает что это реальная альтернатива, но мне так не кажется по ряду причин(но это уже отдельная тема)
И так вопрос какой эксплоит является достойным продолжением линейки "Маст Дай", или его ещё не нашли?А ведь скоро релиз SP3...
Кстати люди кто-нибудь хоть раз видел живой сплоит эксплуатирующий pdf, если да то киньте ссылку, заранее спасибо
