Parādījusies kārtējā bīstamā ievainojamība operētājsistēmās Windows 2000/XP/2003/VISTA, kuras izmantošana ļauj attālināta koda izpildi (datora pārņemšanu savā kontrolē) vai mazāk ļaunākajā gadījumā tās "nokāršana", pēc kuras bez datora restartēšanas neiztikt.
Ievainojamība eksistē TCP/IP, IGMP, ICMP, RDP protokolos.
Bīstamās ievainojamības galvenokārt skar Windows XP/2003/VISTA operētājsistēmas, Windows 2000 ir iespējama tikai tās "nokāršana" un pie tāda noteikuma, ja ir ieslēgts Router Discovery Protocol (RDP) protokols, kas savukārt pēc noklusēšanas ir izslēgts.
CVE-2007-0069
CVE-2007-0066
Publiskais exploit's uz publicēšanas laiku pieejams tikai CANVAS lietotājiem:
http://immunitysec.com/partners-index.shtml
Sunday, January 20, 2008
MS08-001 TCP/IP, ICMP, IGMP ievainojamība
Posted by James at 18:45
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment