17-летняя уязвимость в Windows

0

0

На новость на главной странице не тянет, поэтому расскажу тут. Оказалось, что ещё с Windows 3.1 и вплоть до недавно вышедшей Windows 7 существует уязвимость, позволяющая практически любому локальному пользователю выполнить произвольный код с привилегиями администратора:

http://www.theregister.co.uk/2010/01/19/microsoft_escalation_bug/

Уязвимость находится в ntvdm, используемом для запуска DOS приложений.

Ссылка

←	Троян или мой глюк?

Debian: странный файл вместо /etc/apache2/sites-available

→

Уязвимость старше меня, как страшно жить.

Novell-ch ★★★★★
(21.01.10 14:17:50 MSK)

а где исходник сплоита ? =)

MikeDM ★★★★★
(21.01.10 14:24:15 MSK)

Решето!

vint21h
(21.01.10 14:33:19 MSK)

Ссылка

Ответ на: комментарий от Novell-ch 21.01.10 14:17:50 MSK

Уязвимость старше меня, как страшно жить.

Эта сколько же тебе лет, деточка?

ostin ★★★★★
(21.01.10 14:39:11 MSK)

Ссылка

И где новость про firefox 3.6? Даже на хабре уже было, вот тебе и машина времени =(

ostin ★★★★★
(21.01.10 14:40:44 MSK)

Ссылка

Ответ на: комментарий от MikeDM 21.01.10 14:24:15 MSK

> а где исходник сплоита ? =)

Начинай ходить по ссылкам.

~~bbk123~~ ★★★★★
(21.01.10 15:07:15 MSK) автор топика

Ответ на: комментарий от bbk123 21.01.10 15:07:15 MSK

> Начинай ходить по ссылкам

Ссылки на желтую прессу не стоят хождения по ним. Лишний раз в этом убедился

dexpl ★★★★★
(21.01.10 17:34:56 MSK)

Ссылка

Ответ на: комментарий от MikeDM 21.01.10 14:24:15 MSK

http://wepawet.iseclab.org/view.php?hash=1aea206aa64ebeabb07237f1e2230d0f&typ...

devl547 ★★★★★
(21.01.10 17:49:25 MSK)

Ссылка

> Уязвимость находится в ntvdm, используемом для запуска DOS приложений.
Которое выкинули, начиная висты так что теперь в винде NE- и DOS-проги не запускаются (NE в смысле, Windows 16)...
Кстати, из чего следует, что виндузятники, которым они нужны... (сами знаете что)

Xenius ★★★★★
(21.01.10 23:24:10 MSK)