Повышение локальных привилегий с помощью сервера pcAnywhere
dl // 17.11.03 03:03
Если pcAnywhere установлен в качестве сервиса, и разрешен показ его иконки в системном трее, то локальный пользователь получает возможность повысить уровень своего доступа.

Источник: SecurityFocus обсудить  |  все отзывы (4)

Г.Каспаров проиграл суперкомпьютеру
jammer // 14.11.03 17:01
Поражением российского гроссмейстера Гарри Каспарова завершилась вторая партия шахматного матча с суперкомпьютером X3D Fritz.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/11/19.html]
Несмотря на то что инициатива была на его стороне, Г.Каспаров сделал грубейшую ошибку, вследствие чего потерял центральную пешку, и его положение сразу стало безнадежным.

Каспаров и компьютер играли в виртуальной реальности – матч проходил на трехмерной доске, которую шахматист видел благодаря специальным очкам, а фигуры передвигал с помощью голосовых команд.

Источник: TOP.rbc.ru обсудить  |  все отзывы (0)

Генпрокуратура раскодировала сервер ЮКОСа
jammer // 14.11.03 16:34
Следователям Генпрокуратуры удалось раскодировать данные компьютерного сервера, изъятого в ходе одного из обысков в октябре в подмосковном поселке Жуковка, сообщает "Эхо Москвы".
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/11/18.html]


Об этом сегодня сообщила официальный представитель Генпрокуратуры РФ Наталия Вишнякова. По ее словам, Генпрокуратуре удалось раскодировать все данные сервера, которые были закодированы. При этом число данных и документов превышает 70 тысяч.

Источник: TOP.rbc.ru обсудить  |  все отзывы (11)

Выполнение произвольного кода в Word и Excel
dl // 12.11.03 10:30
Уязвимость в Excel позволяет обойти систему проверки встроенных в файл макро-команд.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/11/17.html]
Уязвимость в Word связана с проверкой длины фрагмента данных, содержащем имя макро-команды, и возможностью его переполнения. В обоих случаях специально подготовленный документ позволяет атакующему выполнить на машине жертвы произвольный код.

Подвержены версии начиная с '97, за исключением входящих в комплект Office 2003. Обновления доступны.

Источник: Microsoft Security Bulletin MS03-050 теги: word, excel  |  обсудить  |  все отзывы (0)

Buffer Overflow в Windows Workstation Service
cybervlad // 12.11.03 07:32
При помощи переполнения буфера в WKSSVC.DLL (передача длинной строки параметров функции vsprintf()) злоумышленник может выполнить произвольный код в системе, или, по крайней мере, устроить DoS.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/11/16.html]
Уязвимости подвержены: Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4; Microsoft Windows XP; Microsoft Windows XP Service Pack 1; Microsoft Windows XP 64-Bit Edition. Бююллетень Microsoft (MS03-049) и соответствующие патчи доступны для загрузки. http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-049.asp

Источник: CERT теги: microsoft, windows, service pack, dos, xp  |  обсудить  |  все отзывы (0)

««    «   381  |  382  |  383  |  384  |  385  |  386  |  387  |  388  |  389  |  390   »    »»

Предложить свою новость