С одной стороны, уязвимость забавна тем, что реализуется несколькими обращениями к iphlpapi.dll, фактически эквивалентными вызову до боли стандартной команды "route add" с некорректным значением маски. Такой вот привет полностью переписанному в Висте стеку tcp/ip (в XP уязвимость не проявляется). С другой стороны, для успешного использования уязвимости пользователю необходимо обладать правами локального администратора (либо быть членом крайне активно используемой группы Network Configuration Operators), так что сценарий ее применения как-то даже не укладывается в голове.

Унтерляйтнер, правда, предположил, что добиться успешной атаки можно с помощью хитро сформированного DHCP-пакета, но подтверждения этой возможности пока не было. По его словам, Microsoft пообещала выпустить исправление со следующим сервис паком. По словам же представителей самой Microsoft, они действительно исследуют данный случай, но пока нет никакой информации о возможности использования данной уязвимости в реальной жизни, равно как и о том, будет ли исправление включено в какой-нибудь сервис пак.

Источник: cnet

теги: microsoft, vista, xp, уязвимости  |  предложить новость  |  обсудить  |  все отзывы (2)

[4998]

аналогичные материалы

Миллионы домашних роутеров оказались уязвимыми // dl // 22.07.10 10:53 Перетягивание флага // dl // 15.02.10 00:39 MS отозвала патч 17-летней уязвимости // dl // 12.02.10 13:27 Adobe потеряла патч для Flash на 16 месяцев // dl // 09.02.10 20:32 Внеочередной патч IE // dl // 21.01.10 23:27 Массовая атака с помощью pdf-уязвимости // dl // 14.01.10 23:45 Adobe пообещала залатать Акробат через месяц // dl // 16.12.09 22:47 Удаленное замораживание Window 7 и Server 2008 R2 // dl // 12.11.09 16:55 Серьезная уязвимость в SSL/TLS: и еще один привет 90-м // dl // 07.11.09 00:37 Пара дюжин исправлений в акробатах // dl // 14.10.09 01:18

Комментарии: Ну если это и правда позволяет совать в ядро код на... 24.11.08 23:37   Автор: Killer{R} <Dmitry> Статус: Senior Member <"чистая" ссылка> Ну если это и правда позволяет совать в ядро код на исполнение, и если оно на х64 актуально то скорее всего зафиксят. Ибо это обход kernel mode signing policy. да, наверное 24.11.08 23:48   Автор: dl <Dmitry Leonov> <"чистая" ссылка>

<добавить комментарий>

последние новостиBugTraq.Ru: последние новости

Oracle обновила Java, поломав Eclipse // dl // 29.07.10 20:35 Личная информация сотни миллионов пользователей FaceBook доступна для скачивания // dl // 29.07.10 15:42 Ключи от Интернета // dl // 28.07.10 12:17 В Америке легализовали джейлбрейкинг и взлом DVD // dl // 26.07.10 21:40 LiveJournal заблокировал аутентификацию по OpenID для переименованных аккаунтов // dl // 22.07.10 14:29 Миллионы домашних роутеров оказались уязвимыми // dl // 22.07.10 10:53 Пробуем социализироваться // dl // 21.07.10 20:03 Microsoft выпустила средство для блокировки уязвимых ярлыков // dl // 21.07.10 17:47 Adobe добавит песочницу в Reader // dl // 20.07.10 20:54 Борьба за авторские права оказалась убыточной // dl // 15.07.10 17:42