Windows 0-day exploit

Informacje i dyskusje na najświeższe tematy z branży IT

Moderatorzy: Moderatorzy, Administratorzy

Sajmon
Moderator
Posty: 1215
Rejestracja: 2004-05-22, 23:19
Lokalizacja: Graz
Kontakt:

Windows 0-day exploit

Post autor: Sajmon »

Ponieważ jest to duża dziura jak zarazem jest spora ilość użytkowników używających Windows na tym forum pozwalam sobie zamieścić linka do tego artykułu.

http://hacking.pl/5674
[url=http://polish-32053322658.spampoison.com][img]http://pics8.inxhost.com/images/sticker.gif[/img][/url]
perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);'
Awatar użytkownika
Sad Mephisto
Administrator
Posty: 2824
Rejestracja: 2004-05-22, 13:24
Lokalizacja: Zabrze
Kontakt:

Re: Windows 0-day exploit

Post autor: Sad Mephisto »

To już drugi przypadek, w którym można Windows wysypać za pomocą obrazka... Teraz już wiem, czemu panowie w MS biorą się za rozdzielenie engine'u graficznego od reszty systemu :lol:
[i]Thank you for noticing this notice. Now that you've noticed this notice, you may have noticed that this notice is noticably unnoticable.
$ python -c "print int(''.join(map(lambda x: str(len(x)),'Kto z woli i myśli zapragnie Pi spisać cyfry ten zdoła.'.split())))/1e+10"[/i]
BeteNoire
Użytkownik
Posty: 2666
Rejestracja: 2005-03-21, 01:39
Lokalizacja: z lasu

Re: Windows 0-day exploit

Post autor: BeteNoire »

A rozdzielanie to potrwa pewnie przez następne 3 edycje Windows i zostanie okupione setkami tysięcy padów systemu z powodu nowych bugów i tyloma utratami danych przez userów :lol:
A ile przy tym będzie tzw "reinstalek"... :rotfl:
Ostatnio zmieniony 2005-12-30, 12:50 przez BeteNoire, łącznie zmieniany 1 raz.
Awatar użytkownika
Eeeyeore
Użytkownik
Posty: 11
Rejestracja: 2005-04-12, 13:29

Re: Windows 0-day exploit

Post autor: Eeeyeore »

Żadna nowina, haking.pl jest kawalek za..., dla osób sledzących secunię czy securityfocus itp.
http://www.securityfocus.com/brief/89
Windows 0-day exploit found on Web
Published: 2005-12-28

Bardzo fajny jest DoS dla IExplorera, chociaz można sobie poklikać rowniez na innych przeglądarkach też Na firefoxie 1.5-r2 żadnych artefaktów nie ma:
http://www.securiteam.com/windowsntfocu ... 2AEVE.html

UWAGA! PO KLIKNIĘCIU WYWALONY ZOSTANIE IE
1. Test
http://morph3us.org/security/pen-testin ... d8eba.html
Zawartość strony :

Kod: Zaznacz cały

<acronym><dd><h5><applet></caption></applet><li></h1>
2. Test
http://morph3us.org/security/pen-testin ... c74b1.html
Zawartość strony

Kod: Zaznacz cały

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Frameset//EN">
</samp></colgroup><ul><font><menu> <code> <var>
<sub><h2></fieldset>
</kbd></frameset>
</ins></map></noframes>
</isindex>
</code>
</div></title>
</del></var><isindex>
<i>
3. Test
http://morph3us.org/security/pen-testin ... 63471.html

Kod: Zaznacz cały

<table datasrc=".">
Najciekawsze jest to że poprawki na to jeszcze nie ma.

Pozdrawiam wszystkich, mam nadzieję że już byłych użytkownikow Internet Explorera. Bo soorrry ale skoro takie gu...cio

Kod: Zaznacz cały

<table datasrc=".">
Jest w stanie powiesic przeglądarkę, to sory, ale nadaje się ona tylko i wyłacznie do kosza.Wniosek w windows placi się tylko i wyłacznie za dziury...
[moderator](sayetan) Prosze nie używac tekstów o podłozu rasistowskim :)[/moderator]
Awatar użytkownika
amigib
Użytkownik
Posty: 181
Rejestracja: 2004-11-22, 02:17
Lokalizacja: Bielsko-Biała
Kontakt:

Re: Windows 0-day exploit

Post autor: amigib »

e no tylko test 3 zawiesza IE, a do tego jest to że jest to najmniej skomplikowany sposób
wystarczy kropka?
Slackware - Separates men from the boys

Registered linux user #382891
Sajmon
Moderator
Posty: 1215
Rejestracja: 2004-05-22, 23:19
Lokalizacja: Graz
Kontakt:

Re: Windows 0-day exploit

Post autor: Sajmon »

Tu prowadzimy rozmowę o ostatniej dziurze w Windowsie a nie o tym jak rozwalić IE.
[url=http://polish-32053322658.spampoison.com][img]http://pics8.inxhost.com/images/sticker.gif[/img][/url]
perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);'
agresor
Użytkownik
Posty: 620
Rejestracja: 2005-07-03, 21:20

Post autor: agresor »

-
Ostatnio zmieniony 2020-06-02, 20:48 przez agresor, łącznie zmieniany 1 raz.
Awatar użytkownika
Zielony
Użytkownik
Posty: 535
Rejestracja: 2005-03-17, 18:22
Lokalizacja: Poznań
Kontakt:

Re: Windows 0-day exploit

Post autor: Zielony »

Sprawdzałem ten exploit na koledze. :lol: Zaczął mu już ściągać *ware, ale kazałem mu zresetować kompa. Jak wiadomo wtedy zmiany w rejestrze się nie zapisują, a komputerek czysty. Poza tym włączył się antywirus (Norton). Ta luka wcale nie taka groźna, jak ją malują.
Żyję - nie każdemu się zdarza - a we krwi mam chlorofil.
[url=http://scxd.info/][img]http://scxd.info/pub/scxdbar/scxd-bar.png[/img][/url]
[b]Registered User #448882[/b]
[img]http://scxd.info/say/img.php[/img]
Awatar użytkownika
MorF
Użytkownik
Posty: 61
Rejestracja: 2004-09-26, 10:33

Re: Windows 0-day exploit

Post autor: MorF »

@Zielony tak jasne, pod warunkiem ze user ma chociaz male pojecie o tym bugu a nie klika co popadnie :lol: a no i jak widać Twoj kolega ma troche $ na Nortona lub ew. umie korzystac z p2p lub google.
@BeteNoire, wiesz reinstalek bedzie - serwisy natrzepia kasiorki, chyba zaczne dzwonic po znajomych klientach aby sie umowic na termin :P
agresor
Użytkownik
Posty: 620
Rejestracja: 2005-07-03, 21:20

Post autor: agresor »

-
Ostatnio zmieniony 2020-06-02, 20:47 przez agresor, łącznie zmieniany 1 raz.
Awatar użytkownika
Eeeyeore
Użytkownik
Posty: 11
Rejestracja: 2005-04-12, 13:29

Re: Windows 0-day exploit

Post autor: Eeeyeore »

Wbrew pozorom ta dziura wcale nie jest taka groźna. Wystarczy wyłaczyć jak wyżej pisano otwieranie obrazków, zresztą nie jest to pierwsza wpadka z obrazkami w systemie ze znanej nam firmy. O ile mnie pamięc nie myli to pierwsze zanotowane problemy były juz w sierpniu tego roku. A ja chcialem zwrocic uwagę że ekipa hacking.pl spóxniła się ojakies 2 dni z informacją. Jakby to był rzeczywiście jakis wielki problem to po 2 dniach mielibyśmy miliony popsutych kompów. Rozmaiawiałem z panią Elą z supportu MS na Polskę, poprawka na obrazki ma byc w przeciągu najbliższych 2 tygodni.

Pozdrawiam.
PS Rasistę ze mnie zrobiliśta grrr... :)
[url=http://www.uptime-project.net/profile.php?uid=43338][img]http://img.uptime-project.net/img/4/43338.png[/img][/url]
Awatar użytkownika
Rush
Użytkownik
Posty: 348
Rejestracja: 2005-05-18, 21:24
Lokalizacja: Gdańsk

Re: Windows 0-day exploit

Post autor: Rush »

To nie blad, to feature -> http://www.idg.pl/news/87064.html :D
Fbz
Użytkownik
Posty: 234
Rejestracja: 2005-04-14, 18:32
Lokalizacja: Poznań

Re: Windows 0-day exploit

Post autor: Fbz »

Zielony pisze:Sprawdzałem ten exploit na koledze. :lol: Zaczął mu już ściągać *ware, ale kazałem mu zresetować kompa. Jak wiadomo wtedy zmiany w rejestrze się nie zapisują, a komputerek czysty. Poza tym włączył się antywirus (Norton). Ta luka wcale nie taka groźna, jak ją malują.
imo zmiany w rejestrze windows zapisuja sie na bierzaco podczas dzialania :> heh a co do sploitow to strasznie duzo tego jest, praktycznie na wszystko... bo userzy systemow win*-like (:lol: :lol:) zadko aktualizuja oprogramowanie i w ogole interesuja sie bugami ;] juz nie wspominajac o tym ze 99,9% nie wie ze ten os ma cos takiego jak "logi" (pojecie jak widac o baaaaaaardzo szerokim zakresie :D). No wiec po co sie nad nimi dreczyc ? boli was cos? :twisted:
lone_wolf

Re: Windows 0-day exploit

Post autor: lone_wolf »

ODPOWIEDZ