Уязвимости, взяты с официального сайта Microsoft.
18-12-2006 13:12
к комментариям - к полной версии
- понравилось!
Настроение сейчас - I feel good
[225x42]
Для кого предназначен этот документ: для пользователей Microsoft Windows
1)Уязвимость основных служб XML Microsoft — CVE-2006-5745
В элементе управления ActiveX XMLHTTP основных служб XML Microsoft существует уязвимость, которая делает возможным удаленное выполнение кода. Злоумышленник может воспользоваться уязвимостью, создав специальную веб-страницу. Данные действия могут привести к удаленному выполнению кода, если пользователь посетит эту веб-страницу или щелкнет ссылку в сообщении электронной почты. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой, Однако чтобы воспользоваться этой уязвимостью, необходимо участие пользователя.
2)Microsoft Agent.
В способе обработки агентом Microsoft Agent специально созданных ACF-файлов существует уязвимость удаленного выполнения кода. Злоумышленник может использовать эту уязвимость, создав вредоносную веб-страницу, которая делает возможным удаленный запуск кода, если пользователь посетит эту веб-страницу. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой.
3)Уязвимости проигрывателя Macromedia Flash Player — CVE-2006-3311, CVE-2006-3014, CVE-2006-3587, CVE-2006-3588, CVE-2006-4640
В проигрывателе Macromedia Flash Player компании Adobe имеется несколько уязвимостей удаленного выполнения кода, обусловленных методом обработки файлов флэш-анимации (SWF). Злоумышленник может воспользоваться этими уязвимостями, создав специальный файл флэш-анимации (SWF). Удаленное выполнение кода возможно в том случае, если посещаемый пользователем веб-узел содержит этот специальный SWF-файл. Специально созданный SWF-файл также может быть отправлен во вложении электронной почты. Пользователь подвергается риску только в том случае, если откроет это вложение электронной почты. Воспользовавшись этими уязвимостями, злоумышленник может получить полный контроль над системой.
4)Уязвимость в службе рабочей станции, связанная с повреждением памяти — CVE-2006-4691
В службе рабочей станции имеется уязвимость удаленного запуска кода, которая может позволить воспользовавшемуся ею злоумышленнику захватить полный контроль над системой.
Интересно пишут однако. ;)
Выводы - не лазьте дети по инету...
Вот ссылка: http://www.microsoft.com/rus/security/
Там ещё есть...
вверх^
к полной версии
понравилось!
в evernote
Настроение сейчас - I feel good
[225x42]Для кого предназначен этот документ: для пользователей Microsoft Windows
1)Уязвимость основных служб XML Microsoft — CVE-2006-5745
В элементе управления ActiveX XMLHTTP основных служб XML Microsoft существует уязвимость, которая делает возможным удаленное выполнение кода. Злоумышленник может воспользоваться уязвимостью, создав специальную веб-страницу. Данные действия могут привести к удаленному выполнению кода, если пользователь посетит эту веб-страницу или щелкнет ссылку в сообщении электронной почты. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой, Однако чтобы воспользоваться этой уязвимостью, необходимо участие пользователя.
2)Microsoft Agent.
В способе обработки агентом Microsoft Agent специально созданных ACF-файлов существует уязвимость удаленного выполнения кода. Злоумышленник может использовать эту уязвимость, создав вредоносную веб-страницу, которая делает возможным удаленный запуск кода, если пользователь посетит эту веб-страницу. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой.
3)Уязвимости проигрывателя Macromedia Flash Player — CVE-2006-3311, CVE-2006-3014, CVE-2006-3587, CVE-2006-3588, CVE-2006-4640
В проигрывателе Macromedia Flash Player компании Adobe имеется несколько уязвимостей удаленного выполнения кода, обусловленных методом обработки файлов флэш-анимации (SWF). Злоумышленник может воспользоваться этими уязвимостями, создав специальный файл флэш-анимации (SWF). Удаленное выполнение кода возможно в том случае, если посещаемый пользователем веб-узел содержит этот специальный SWF-файл. Специально созданный SWF-файл также может быть отправлен во вложении электронной почты. Пользователь подвергается риску только в том случае, если откроет это вложение электронной почты. Воспользовавшись этими уязвимостями, злоумышленник может получить полный контроль над системой.
4)Уязвимость в службе рабочей станции, связанная с повреждением памяти — CVE-2006-4691
В службе рабочей станции имеется уязвимость удаленного запуска кода, которая может позволить воспользовавшемуся ею злоумышленнику захватить полный контроль над системой.
Интересно пишут однако. ;)
Выводы - не лазьте дети по инету...
Вот ссылка: http://www.microsoft.com/rus/security/
Там ещё есть...
Комментарии (18):
Гражданин_Галактики
18-12-2006-13:54
удалить
Круть...Вот тока нам это врядли грозит.Кому нужны простые пользователи? Если тока похулиганить.А компаний и тем паче корпораций это касается в 1 очередь но думаю там себя обезопасили давно...
Miracle_For_You
18-12-2006-15:35
удалить
Сам факт наличия стольких дыр позволяющих удалённо исполнять код, заставляет задуматься о безопасности. А насчёт того, что это не вредит простым пользователям это спорный вопрос, потому что если какой нибудь хацкер на основе этого напишет программу которая пользуюсь этими возможностямя, просто-напросто убивает Windows в автоматическлм режиме, то-есть зашёл на такую страничку - переустанавливай Windows, или к примеру она будет красть пароль с логином к инету, что чревато тем, что ты будешь платить за пользование инетом другим человеком, да даже простое стирание файлов с диска таких как музыка или сохранения в игре, очень неприятно, а если ты ещё работаешь на своём компьютере, то вообще нехорошо будет.
Гражданин_Галактики
18-12-2006-15:56
удалить
Нда, неприятная штука...
18-12-2006-23:20
удалить
Господи....:) страсти мордасти какие...
Фиг ты так просто XP убьешь...этих дыр щас везде навалом...у всех...то в ИЕ найдут че-нить, то в Опере...а вообще защищаться нана...антивирь ставить...фаервольчик, вот при таких хотя бы элементарных средствах защиты, можно надеятся на то, что выживешь...:) правда только в сети...:)
Фиг ты так просто XP убьешь...этих дыр щас везде навалом...у всех...то в ИЕ найдут че-нить, то в Опере...а вообще защищаться нана...антивирь ставить...фаервольчик, вот при таких хотя бы элементарных средствах защиты, можно надеятся на то, что выживешь...:) правда только в сети...:)
Miracle_For_You
19-12-2006-11:03
удалить
Можно XP грохнуть, если у тебя есть возможность удалять и редактировать файлы на диске. А самый простой способ - это FAT-32 таблицы искаверкать или вообще стереть, тогда результат будет моментальным :)
Гражданин_Галактики
19-12-2006-12:31
удалить
Я не знаю, я ой как не хакер я просто когда касперыч хрюкать начинает закрываю страничку, выхожу из нета и комп выключаю.Странно одно.Чтобы стать хорошим хакером надо много знать, уметь, и учиться в вузе на компы.Так почемуж образованные, умные люди гадят незнакомым пользователям? Парадокс...
19-12-2006-22:09
удалить
Да хороший вопрос...почему образованные люди такое делают...образованные люди такое просто так делать не будут, разве что за деньги...а всякими пакостями занимаются не хакеры, а школьники или студенты для самоутверждения...или прочие несознательные личности....
Хотите отностительной безопасности - не принебрегайте средствами защиты и не лазте в нэте под учеткой администратора, если у вас ХР (или NT подобные)...
И еще интересно...как ты фат сотрешь?
Хотите отностительной безопасности - не принебрегайте средствами защиты и не лазте в нэте под учеткой администратора, если у вас ХР (или NT подобные)...
И еще интересно...как ты фат сотрешь?
Miracle_For_You
20-12-2006-10:25
удалить
LoveKills Я говорил о стирании FAT таблиц которые находятся в начальных секторах диска. FAT таблица описывает все файлы храняшиеся на диске, в каком секторе он начинается, в каких секторах он размещается если в один момент этой таблицы не станет, то XP махом загнётся, т.к. она работает как минимум с файлом подкачки представляющим собой виртуальную память(память вытесненную на диск в файл).
Если сомневаешься, что это возможно, то могу тебе програмку написать которая эту таблицу FAT стирает, проверишь :)
Если сомневаешься, что это возможно, то могу тебе програмку написать которая эту таблицу FAT стирает, проверишь :)
20-12-2006-12:56
удалить
Ну я в курсе, что такое фат, в общих чертах...Программку конешн написать ты можешь, не сомневаюсь...тоько я ее у себя не запущю...:) А вот как энто удаленно сделать? Энту программку еще как-то на комп юзверя нана занести...Хотя был такой js-скрипт, кот. реально диск убивал, всмысле форматировал, только парни из всяких антивирусных компанй тож не дремлют...:) Так что если обновлять базы антивиря, то может еще и пронесет...:) Кстати во многих антивирях есь такая штука как эврестический анализ...особенно в энтом плане NOD32 нахваливают и Др. Веба...
Miracle_For_You
20-12-2006-13:19
удалить
А вот для того чтобы запусить эту программу удалённо, как раз существуют вот эти самые дыры в софте, т.е. уязвимости позволяющие удаленно выполнять код.
PS:
Воздействие уязвимости: удаленное выполнение кода
Уровень опасности: Критический
PS:
Воздействие уязвимости: удаленное выполнение кода
Уровень опасности: Критический
20-12-2006-14:40
удалить
Ну хз...фсе возможно...я у ся энтот актив х вообще отключил...так спокойнее и страницы быстрее грузюццо...:)У мя другие траблы...какой-то хмырь фсе лезет, порты сканирует млять з""""л уже....
[542x345]
[542x345]
Miracle_For_You
20-12-2006-14:56
удалить
Судя по логу это целое сборище хмырей. :) Хотят к тебе приконектиться, очень хотят. Скорей всего это заражённые инет червём компьютеры, пользователи этих компьютеров могут и не подозревать об этом. А у червя задача распространяться и скорей всего он отсылает какую-либо инфу своему создателю с компа на который он проник или что-то в этом духе.
20-12-2006-15:27
удалить
Ну возможно, вот кстати еще одна причина, почему хацкеры энто делают, т.е. им сосна не твои данные нужны, а машинные ресурсы, шоб потом всякие DoS атаки совершать, только диал-апщиков ломать имхо затея бессмысленная, всякие IDSL более лакомый кусочек...и канал ширше...:) а так все атаки в опщем с одной подсети идут, я даж списочег составил...можно конешн через whois пробить, что эт за чудо такое и админам нажаловацца, только не факт, что энти IP-ники реальные, щас полно всяких прокси-анонимайзеров, да и прог для смены IP. А так если чел не полный придурок, то со своего домашнего иль рабочего IP-ника ломать не станет, потому как фсю цепочку прокси проследить конешн очень сложно, для крутых IT спецов вполне возможно, но энт конешно крупных всяких корпораций касается, простыми юзерами никто заниматься не будет.
Miracle_For_You
21-12-2006-12:15
удалить
Прикольно, он сам себя за вирус принял, возможно этот исполняемый файл заражён чем-то... :)
21-12-2006-16:11
удалить
Возможно, но мне кажца любой мало-мальски уважающий себя антивирь должен блокировать свои экзэшники для записи...
05-05-2009-14:44
удалить
нашлось таки :)
http://alturl.com/rkfi Работа в интернет на дому без капиталовложений
думается перспективно задуманно
можно заниматься дропшипом, торговать на своих магазинах ( несколько профессиональных дают) реальными и цифровыми товарами, можно на аукционах ebay molotok товар этот предлагать и тп
всегда получаешь товар дешевше чем где бы то ни было !
вливаемся штоль ;)
http://alturl.com/rkfi Работа в интернет на дому без капиталовложений
думается перспективно задуманно
можно заниматься дропшипом, торговать на своих магазинах ( несколько профессиональных дают) реальными и цифровыми товарами, можно на аукционах ebay molotok товар этот предлагать и тп
всегда получаешь товар дешевше чем где бы то ни было !
вливаемся штоль ;)
20-08-2009-23:37
удалить
здесь Лик Стража Смерти 
Комментарии (18):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник Уязвимости, взяты с официального сайта Microsoft. | Miracle_For_You - Дневник Miracle_For_You |
Лента друзей Miracle_For_You
/ Полная версия
Добавить в друзья
Страницы:
раньше»