Показано с 1 по 3 из 3.

История одного эксплойта или “бесконечный” 0-day: CVE-2010-1297

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    История одного эксплойта или “бесконечный” 0-day: CVE-2010-1297

    Началась эта история уже более десяти дней назад, когда стало известно об очередной уязвимости в продуктах компании Adobe, приводящей к возможности удаленного выполнения вредоносного кода. Началось активное распространение этой заразы, в частности, эксплойт вошел в состав многих эксплойт-паков, активно распространяющихся в данный момент времени. Но самое интересное началось после того, как вечером 10 июня появился публичный код эксплойта в составе Metasploit.
    Сейчас насчитывается уже несколько модификаций этого эксплойта, но принципиально они ничем не отличаются. В основном, изменения коснулись шелл-кода, который выполняется сразу после успешного heap-spray и полезной нагрузки, которая выполняется после успешной эксплуатации уязвимости. Атака heap-spray производится при помощи javascript-сценария:
    далее http://habrahabr.ru/company/eset/blog/96879/#habracut
    http://club-symantec.ru/forum.php

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    Напоследок хочется отметить, что уязвимость для Adobe Reader до сих пор еще не ликвидирована и может успешно эксплуатироваться. Обновление для Adobe Reader, устраняющее эту уязвимость, запланировано только на конец текущего месяца. Будьте бдительны!
    И вертите на одном месте этот акробат ридер и Adobe вместе взятые.
    Left home for a few days and look what happens...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    504
    Zero - Groundhog Day.
    ALEX(XX), "Кто без греха, пусть первый..." Можно (в порядке эксперимента ) выложить новенькую уязвимость в XP, одновременно отправить в MS, и открыть тотализатор на срок выхода патча. То-то повеселимся.

Похожие темы

  1. Microsoft допустил утечку эксплойта для уязвимости в RDP
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 17.03.2012, 16:50
  2. Технология SSL под ударом со стороны нового эксплоита
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 26.10.2011, 15:20
  3. Ответов: 0
    Последнее сообщение: 05.10.2009, 21:06
  4. Ответов: 0
    Последнее сообщение: 30.07.2009, 13:13
  5. Бесконечная история
    От Гриша в разделе Новости компьютерной безопасности
    Ответов: 15
    Последнее сообщение: 10.04.2009, 21:47

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00336 seconds with 20 queries