С одной стороны, уязвимость забавна тем, что реализуется несколькими обращениями к iphlpapi.dll, фактически эквивалентными вызову до боли стандартной команды "route add" с некорректным значением маски. Такой вот привет полностью переписанному в Висте стеку tcp/ip (в XP уязвимость не проявляется). С другой стороны, для успешного использования уязвимости пользователю необходимо обладать правами локального администратора (либо быть членом крайне активно используемой группы Network Configuration Operators), так что сценарий ее применения как-то даже не укладывается в голове.

Унтерляйтнер, правда, предположил, что добиться успешной атаки можно с помощью хитро сформированного DHCP-пакета, но подтверждения этой возможности пока не было. По его словам, Microsoft пообещала выпустить исправление со следующим сервис паком. По словам же представителей самой Microsoft, они действительно исследуют данный случай, но пока нет никакой информации о возможности использования данной уязвимости в реальной жизни, равно как и о том, будет ли исправление включено в какой-нибудь сервис пак.

Источник: cnet

теги: microsoft, vista, xp, уязвимости  |  предложить новость  |  обсудить  |  все отзывы (2)

[11004]

назад «  » вперед

аналогичные материалы Рекордное число уязвимостей в 2021 // 28.05.22 21:06 Серьезная уязвимость в Apache Log4j // 11.12.21 12:13 WD уточнила причины проблем с My Book Live // 01.07.21 17:09 WD My Book начали избавляться от пользовательских данных // 25.06.21 04:32 Утекший код XP и Windows Server удалось собрать // 01.10.20 01:40 400 уязвимостей в процессорах Snapdragon // 08.08.20 08:08 Число обнародованных уязвимостей упало на 20% // 30.05.20 02:21

последние новостиBugTraq.Ru: последние новости Умер Гордон Мур // 25.03.23 09:57 Маск поддержал создателя Дилберта, обвиненного в расизме // 27.02.23 20:39 Утечка сертификатов GitHub Desktop и Atom // 31.01.23 21:59 С наступающим // 31.12.22 23:59 Очередной взлом LastPass: все хуже, чем казалось // 26.12.22 17:26 C++ обогнал Java в рейтинге популярности // 12.12.22 16:21 Умер Фредерик Брукс // 24.11.22 09:02

Комментарии: Ну если это и правда позволяет совать в ядро код на... 24.11.08 23:37   Автор: Killer{R} <Dmitry> Статус: Elderman <"чистая" ссылка> Ну если это и правда позволяет совать в ядро код на исполнение, и если оно на х64 актуально то скорее всего зафиксят. Ибо это обход kernel mode signing policy. да, наверное 24.11.08 23:48   Автор: dl <Dmitry Leonov> <"чистая" ссылка>

<добавить комментарий>