Windows 0-day exploit
Moderatorzy: Moderatorzy, Administratorzy
Windows 0-day exploit
Ponieważ jest to duża dziura jak zarazem jest spora ilość użytkowników używających Windows na tym forum pozwalam sobie zamieścić linka do tego artykułu.
http://hacking.pl/5674
http://hacking.pl/5674
[url=http://polish-32053322658.spampoison.com][img]http://pics8.inxhost.com/images/sticker.gif[/img][/url]
perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);'
perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);'
Re: Windows 0-day exploit
Czytając to rozumiem że exploit wystarczy umieścić jako skrypt java?
- Sad Mephisto
- Administrator
- Posty: 2824
- Rejestracja: 2004-05-22, 13:24
- Lokalizacja: Zabrze
- Kontakt:
Re: Windows 0-day exploit
To już drugi przypadek, w którym można Windows wysypać za pomocą obrazka... Teraz już wiem, czemu panowie w MS biorą się za rozdzielenie engine'u graficznego od reszty systemu
[i]Thank you for noticing this notice. Now that you've noticed this notice, you may have noticed that this notice is noticably unnoticable.
$ python -c "print int(''.join(map(lambda x: str(len(x)),'Kto z woli i myśli zapragnie Pi spisać cyfry ten zdoła.'.split())))/1e+10"[/i]
$ python -c "print int(''.join(map(lambda x: str(len(x)),'Kto z woli i myśli zapragnie Pi spisać cyfry ten zdoła.'.split())))/1e+10"[/i]
Re: Windows 0-day exploit
A rozdzielanie to potrwa pewnie przez następne 3 edycje Windows i zostanie okupione setkami tysięcy padów systemu z powodu nowych bugów i tyloma utratami danych przez userów
A ile przy tym będzie tzw "reinstalek"...
A ile przy tym będzie tzw "reinstalek"...
Ostatnio zmieniony 2005-12-30, 12:50 przez BeteNoire, łącznie zmieniany 1 raz.
Re: Windows 0-day exploit
Żadna nowina, haking.pl jest kawalek za..., dla osób sledzących secunię czy securityfocus itp.
http://www.securityfocus.com/brief/89
Windows 0-day exploit found on Web
Published: 2005-12-28
Bardzo fajny jest DoS dla IExplorera, chociaz można sobie poklikać rowniez na innych przeglądarkach też Na firefoxie 1.5-r2 żadnych artefaktów nie ma:
http://www.securiteam.com/windowsntfocu ... 2AEVE.html
UWAGA! PO KLIKNIĘCIU WYWALONY ZOSTANIE IE
1. Test
http://morph3us.org/security/pen-testin ... d8eba.html
Zawartość strony :
2. Test
http://morph3us.org/security/pen-testin ... c74b1.html
Zawartość strony
3. Test
http://morph3us.org/security/pen-testin ... 63471.html
Najciekawsze jest to że poprawki na to jeszcze nie ma.
Pozdrawiam wszystkich, mam nadzieję że już byłych użytkownikow Internet Explorera. Bo soorrry ale skoro takie gu...cio
Jest w stanie powiesic przeglądarkę, to sory, ale nadaje się ona tylko i wyłacznie do kosza.Wniosek w windows placi się tylko i wyłacznie za dziury...
[moderator](sayetan) Prosze nie używac tekstów o podłozu rasistowskim [/moderator]
http://www.securityfocus.com/brief/89
Windows 0-day exploit found on Web
Published: 2005-12-28
Bardzo fajny jest DoS dla IExplorera, chociaz można sobie poklikać rowniez na innych przeglądarkach też Na firefoxie 1.5-r2 żadnych artefaktów nie ma:
http://www.securiteam.com/windowsntfocu ... 2AEVE.html
UWAGA! PO KLIKNIĘCIU WYWALONY ZOSTANIE IE
1. Test
http://morph3us.org/security/pen-testin ... d8eba.html
Zawartość strony :
Kod: Zaznacz cały
<acronym><dd><h5><applet></caption></applet><li></h1>
http://morph3us.org/security/pen-testin ... c74b1.html
Zawartość strony
Kod: Zaznacz cały
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Frameset//EN">
</samp></colgroup><ul><font><menu> <code> <var>
<sub><h2></fieldset>
</kbd></frameset>
</ins></map></noframes>
</isindex>
</code>
</div></title>
</del></var><isindex>
<i>
http://morph3us.org/security/pen-testin ... 63471.html
Kod: Zaznacz cały
<table datasrc=".">
Pozdrawiam wszystkich, mam nadzieję że już byłych użytkownikow Internet Explorera. Bo soorrry ale skoro takie gu...cio
Kod: Zaznacz cały
<table datasrc=".">
[moderator](sayetan) Prosze nie używac tekstów o podłozu rasistowskim [/moderator]
Re: Windows 0-day exploit
e no tylko test 3 zawiesza IE, a do tego jest to że jest to najmniej skomplikowany sposób
wystarczy kropka?
wystarczy kropka?
Slackware - Separates men from the boys
Registered linux user #382891
Registered linux user #382891
Re: Windows 0-day exploit
Tu prowadzimy rozmowę o ostatniej dziurze w Windowsie a nie o tym jak rozwalić IE.
[url=http://polish-32053322658.spampoison.com][img]http://pics8.inxhost.com/images/sticker.gif[/img][/url]
perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);'
perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);'
Re: Windows 0-day exploit
Sprawdzałem ten exploit na koledze. Zaczął mu już ściągać *ware, ale kazałem mu zresetować kompa. Jak wiadomo wtedy zmiany w rejestrze się nie zapisują, a komputerek czysty. Poza tym włączył się antywirus (Norton). Ta luka wcale nie taka groźna, jak ją malują.
Żyję - nie każdemu się zdarza - a we krwi mam chlorofil.
[url=http://scxd.info/][img]http://scxd.info/pub/scxdbar/scxd-bar.png[/img][/url]
[b]Registered User #448882[/b]
[img]http://scxd.info/say/img.php[/img]
[url=http://scxd.info/][img]http://scxd.info/pub/scxdbar/scxd-bar.png[/img][/url]
[b]Registered User #448882[/b]
[img]http://scxd.info/say/img.php[/img]
Re: Windows 0-day exploit
@Zielony tak jasne, pod warunkiem ze user ma chociaz male pojecie o tym bugu a nie klika co popadnie a no i jak widać Twoj kolega ma troche $ na Nortona lub ew. umie korzystac z p2p lub google.
@BeteNoire, wiesz reinstalek bedzie - serwisy natrzepia kasiorki, chyba zaczne dzwonic po znajomych klientach aby sie umowic na termin
@BeteNoire, wiesz reinstalek bedzie - serwisy natrzepia kasiorki, chyba zaczne dzwonic po znajomych klientach aby sie umowic na termin
Re: Windows 0-day exploit
Wbrew pozorom ta dziura wcale nie jest taka groźna. Wystarczy wyłaczyć jak wyżej pisano otwieranie obrazków, zresztą nie jest to pierwsza wpadka z obrazkami w systemie ze znanej nam firmy. O ile mnie pamięc nie myli to pierwsze zanotowane problemy były juz w sierpniu tego roku. A ja chcialem zwrocic uwagę że ekipa hacking.pl spóxniła się ojakies 2 dni z informacją. Jakby to był rzeczywiście jakis wielki problem to po 2 dniach mielibyśmy miliony popsutych kompów. Rozmaiawiałem z panią Elą z supportu MS na Polskę, poprawka na obrazki ma byc w przeciągu najbliższych 2 tygodni.
Pozdrawiam.
PS Rasistę ze mnie zrobiliśta grrr...
Pozdrawiam.
PS Rasistę ze mnie zrobiliśta grrr...
[url=http://www.uptime-project.net/profile.php?uid=43338][img]http://img.uptime-project.net/img/4/43338.png[/img][/url]
Re: Windows 0-day exploit
To nie blad, to feature -> http://www.idg.pl/news/87064.html
Re: Windows 0-day exploit
imo zmiany w rejestrze windows zapisuja sie na bierzaco podczas dzialania :> heh a co do sploitow to strasznie duzo tego jest, praktycznie na wszystko... bo userzy systemow win*-like (:lol: ) zadko aktualizuja oprogramowanie i w ogole interesuja sie bugami juz nie wspominajac o tym ze 99,9% nie wie ze ten os ma cos takiego jak "logi" (pojecie jak widac o baaaaaaardzo szerokim zakresie ). No wiec po co sie nad nimi dreczyc ? boli was cos?Zielony pisze:Sprawdzałem ten exploit na koledze. Zaczął mu już ściągać *ware, ale kazałem mu zresetować kompa. Jak wiadomo wtedy zmiany w rejestrze się nie zapisują, a komputerek czysty. Poza tym włączył się antywirus (Norton). Ta luka wcale nie taka groźna, jak ją malują.