Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Microsoft frissítőkedd - 2011. május

2011.05.10. 22:38 | buherator | 1 komment

 A Microsoft ebben a hónapban kegyes volt hozzánk, és csak két frissítőcsomagot adott ki. Ezek közül az egyik (MS11-036) egy már-már unalmas PowerPoint hibát javít, a másik (MS11-035) viszont egy szaftos, autentikáció nélkül kihasználható WINS sebezhetőséget, érintve a Windows 2003-as és 2008-as Server kiadásait is (kivéve Itanium).

A ZDI tanácslata szerint egy "logikai hibáról" van szó, melynek következtében egy socket íráskor keletkező kivétel kezelésekor néhány támadó által kontrollált érték a stacken marad, ezért a LeaveCriticalSection is rosszindulatúan beállított memóriaterületekkel kezd el dolgozni, így SYSTEM szintű kódfuttatásra nyílik lehetőség.

Kapcsolódó hír, hogy a Microsoft megújította a termékei sebezhetőségeinek besorolására használt Exploitability Index-et. Két változásról van szó: Egyrészt a sikeres kihasználhatóság, illetve publikus exploit felbukkanás valószínűségét reprezentáló értéket ezen túl az aktuális legfrissebb verzióra és az összes többire együttvéve külön-külön megállapítják. Így egy Windows XP-n pofonegyszerűen, de Windows 7-en csak izzadva kihasználató hiba besorolása rendre 1-es illetve 2-es besorolást kaphat. A másik változás, hogy a potenciális DoS jellegét is feltüntetik ezen túl a táblázatokban, megkülönböztetve a "permanens" - küldök egy csomagot, mehetsz a gépterembe resetelni - és "átmeneti" - addig nem él a szolgáltatásod, amíg lövöm - kiesést okozó sérülékenységeket.

Címkék: microsoft patch powerpoint wins exploitability index

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

|Z| 2011.05.11. 10:03:08

Menjen az a gépterembe akinek nincs Out-of-band management-je, vagy az akinek a Out-of-band management-jét DOS-olták :)

Comment: szerintem marhára el van hanyagolva penteszt szempontból az Out-of-band management, ki ne szeretne "fizikai hozzáférést" egy szerverhez úgy, hogy a gépteremben sem kell fagyoskodni? :)