Kedd óta elgé nagy a nyüzsgés a Windows TCP/IP stackjének hibájával kapcsolatban, amit a Microsoft az MS11-083 jelű csomaggal javított. Mint az ismeretes, egy zárt portra küldött UDP folyammal triggerelhető a hiba, ami igen meglepő, és (látszólag) jelentősen megnöveli a…

Dxt3r M0rg4n csak ennyit írt, miután sikerrel belépett az RTL Klub admin felületére: Sosem gondoltam volna, hogy ez a "tankönyvi" példa valaha élesben is szembejön Pedig sajnos nincs új a Nap alatt :( A csatornával megpróbáltam felvenni a kapcsolatot október 27-én, válasz nem…

Régebbi hír, hogy az NSS Labs megjelentetett egy DuQu kereső programot, ami a cég közleménye szerint 100%-ban, hamis pozitív találatok nélkül detektálja a kártevőt. Annak idején azért nem írtam a dologról, mert ez az eszköz egyszerű mintaillesztést használ a felismeréshez, az…

Szépen lassan minden nagy gyártó hozzá igazodik a Microsoft frissítési ciklusaihoz. Tegnap az Adobe is megjelentetett a javítócsomagot a Shockwave Playerhez, melyben négy kritikus, kódfuttatást lehetővé tevő problémát javít.  Az egyik, .dir fájlok feldolgozásából adódó…

MS11-083: Rögtön egy izgalmas darab, nagy mennyiségű, speciálisan összeállított UDP csomagot küldve egy zárt portra kernel módú kódfuttatás érhető el. Egy referenciaszámláló csordítható túl ilyen módon, ennek következtében pedig bizonyos struktúrák idő előtt…