Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Удаленное выполнение произвольного кода в Help and Support Center в...
 
Обсуждение статьи Удаленное выполнение произвольного кода в Help and Support Center в Windows XP/2003
 
Собственно - удивляться нечему...
MS WILL RETURN ...
 
а кто пользуется этим сервисом?
Т.е если его заглушить
 
Чет не понял
-----
Обновление декодера DVD

Обнаружен декодер DVD, который может быть не совместим с системой. Выберите одно из следующих действий:

Обновить сейчас   Подключиться к веб-серверу и загрузить обновленный декодер
Обновить позже  Создание ярлыка на рабочем столе для последующего выполнения обновления


------
и усе, если жать
Обновить сейчас
то выдается "последнее китайское предупреждение" типа может быть вирус и только после этого че либо качает
-----------
так где прикол?
IFRAME crc=readme.eml (Content-Type: audio/x-wav)
так же действует

PS може че не так делаю? [IMG]http://www.securitylab.ru/forum/smileys/smiley19.gif[/IMG]
 
Цитата
Virtual пишет:
Чет не понял
-----
Обновление декодера DVD

Обнаружен декодер DVD, который может быть не совместим с системой. Выберите одно из следующих действий:

Обновить сейчас   Подключиться к веб-серверу и загрузить обновленный декодер
Обновить позже  Создание ярлыка на рабочем столе для последующего выполнения обновления


------
и усе, если жать
Обновить сейчас
то выдается "последнее китайское предупреждение" типа может быть вирус и только после этого че либо качает
-----------
так где прикол?
IFRAME crc=readme.eml (Content-Type: audio/x-wav)
так же действует

PS може че не так делаю? [IMG]http://www.securitylab.ru/forum/smileys/smiley19.gif[/IMG]

Читаем  http://www.microsoft.com/technet/security/bulletin/ms04-015. mspx.

Non-Affected Software:
...
- Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4
...

У тебя случаем не 2k?
 
я проверил и действительно до патча запускается обновление декодера с того сайта, а после патча от микрософт пишет:
Не удалось отобразить эту страницу  
Страница, которую вы пытаетесь просмотреть содержит некорректный адрес и не может быть отображена. Попробуйте другую страницу.  

Баг конечно смешной и одновременно удручающий...
 
смотрите сюда .http://2tl.ulekso.ru/
проба эксплоита, файлы грузит безобидные, но эксплоит отстойный - юзеру надо сначале щелкнуть обновить, затем запустить файл и будет выдано предупреждение - вообщем дермо
 
Реально ли зделать так что-бы не вылпзило предупреждение?
 
need *.c exploit MS04-023

contact: for_contact@ukr.net

tnx...
Страницы: 1
Читают тему