Показано с 1 по 2 из 2.

Новая атака позволяет вновь использовать уже пропатченные уязвимости

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166

    Новая атака позволяет вновь использовать уже пропатченные уязвимости

    Исследователям, возможно, удалось найти способ обхода распространенной техники закрытия уязвимостей, которую Microsoft и другие разработчики ПО используют уже более десяти лет.

    Видеоролик, опубликованный здесь экспертом Райаном Смитом, демонстрирует образец кода, позволяющий получить полный контроль над машиной под управлением ОС Windows. Метод основан на вызове браузером Internet Explorer элемента управления ActiveX под названием MPEG2TuneRequest, который компания Microsoft внесла в черный список ранее в этом месяце во время выпуска патча, закрывающего критическую уязвимость, которой на тот момент уже вовсю пользовались хакеры.

    Данный видеоролик предваряет брифинг, который Смит и его коллеги Марк Дауд и Дэвид Дьюи планируют провести сегодня на конференции Black Hat в Лас-Вегасе. Кстати сказать, ранее Халвар Флэйк уже упоминал о том, что выпущенных Microsoft стоп-битов может оказаться "совершенно недостаточно".

    Сделанное исследователями открытие увеличивает шансы на то, что сотни ранее выпущенных патчей можно будет обойти при помощи продемонстрированного ими метода. Если это окажется действительно так, то данная находка может привести к серьезным последствиям для безопасности пользователей Windows повсеместно.

    Смит, Дауд и Дьюи особо не распространялись о своем исследовании вплоть до этого вторника, когда корпорация Microsoft выпустила внеочередной критический патч. Представительница компании IBM, где работают Дауд и Дьюи, также отказалась комментировать данную ситуацию, отметив лишь, что сегодняшняя презентация будет всецело посвящена дырам в IE и Visual Studio, которые были закрыты вчера.

    ролик http://www.hustlelabs.com/bh2009preview/
    презентация http://blackhat.com/html/bh-usa-09/b...kers.html#Dowd

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    The worst foe lies within the self...

Похожие темы

  1. Новая атака на полностью пропатченное ядро Linux
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 5
    Последнее сообщение: 20.07.2009, 22:14

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00889 seconds with 16 queries