Интернет: Безопастность. Новости

[Raphail]

снова здорова...
Программа:
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код с повышенными привилегиями на целевой системе. Уязвимость существует из-за ошибки в обработке HardError сообщений в WINSRV.DLL
взято там же...
суть сплоита та же асм подстановка..

[TONIK]

Ребята извините конечно за оффтоп но зачем эта тема нужна? сайтов которые занимаются этим работают и быстрее и лучше например  http://www.securitylab.ru/

[Raphail]

ну например далеко не все лазают по секур сайтам...и далеко не всё там представляет интерес для простого юзверя...тут же постится более или менее всем понятное

[Raphail]

строго следуя первому посту,выкладываю вот такой
фактик из статьи Криса Касперски

антивирусы - за гранью возможного
Антивирусы в настоящее время практически полностью утратили былую значимость и усиленно пытаются отойти от пропасти на дне которой они находятся. Вирусы, заражающие исполняемые файлы, за последние несколько лет фактически перевелись, к тому же запретить запись в исполняемые файлами средствами операционной системы намного проще, дешевле, быстрее и надежнее, чем устанавливать антивирусный пакет. И уж совсем бессмысленно пытаться лечить зараженные объекты, ведь в любой момент их можно переустановить с дистрибутивной копии, хранящейся на CD-R/RW или скаченной их Сети. Но автономный сканер - это еще туда-сюда. Лично я примерно раз в год скачиваю демонстрационную версию какого-нибудь антивируса и проверяю свое хозяйство на предмет: "а вдруг?" Впрочем, до сих пор все было чисто и никаких "авдругов" со мной не случалось.
Антивирусный монитор, следящий за всеми создаваемыми/открываемыми файлами, и проверяющий их "на лету" это дополнительные тормоза (под час _очень_ значительные), конфликты, критические ошибки, голубые экраны смерти и прочий ничем неоправданный геморрой. Вся проблема в том, что антивирус может ловить только те вирусы, о которых знает, а вирусы сейчас пишут все кому не лень, так что даже при экстраординарной степени оперативности, никакой гарантии, что вся зараза будет распознана, у нас нет. Больше того! Вирус, упакованный слегка подправленной версий крутого протектора, имеет 100% шансы остаться незамеченным! Сложные протекторы уже не распаковываются на эмуляторе ЦП (так же называемом виртуальной машиной) и для их снятия требуется статических распаковщик, входящий в "движок" антивирусной базы и справляющийся только со строго конкретными версиями протекторов и очень болезненно относящийся даже к незначительным изменениям структуры упакованного файла. Да что там структура! Обычно бывает достаточно внедрить в точку входа jump на инструкцию неизвестную эмулятору (например, что-нибудь из набора SSE/SSE2) и антивирус идет лесом, поскольку переменная длинна x86 инструкций не позволяет ему определить начало следующей машинной команды!

[Raphail]

сёрферы нета...не ленитесь а =) многим попадаются линки на новые баги ежедневного софта.Хоть что то кидайте

Программа: WinZIP 10.0 FileView ActiveX control

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в обработке входных данных. Атакующий может выполнить произвольный код на целевой системе.
взято тут...на хацкер.вру
Отправлено: 10 Февраля, 02:24очередная крит дыра....

*Идентификационный номер бюллетеня   Бюллетень по безопасности Microsoft MS07-008

Название бюллетеня   
Уязвимость элемента ActiveX HTML-справки делает возможным удаленное выполнение кода (928843)

Аннотация   
Данное обновление устраняет уязвимость HTML-справки, которая делает возможным удаленное выполнение кода.

Уровень опасности   
Предельная

Воздействие уязвимости   
удаленное выполнение кода

Подвержены уязвимости   
Windows. Дополнительные сведения см. в разделе "Продукты, подверженные уязвимости, и соответствующие обновления".
*
думаю понятно что взято у мрякософта =)

 

[Raphail]

снова радуемся...
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке анимированных курсоров (файлов с расширением .ani, .cur или .ico). Атакующий может обманным образом заманить пользователя на злонамеренный сайт или заставить открыть злонамеренное сообщение, что приведет к выполнению произвольного кода на целевой системе.

Источник: http://www.microsoft.com/technet/security/advisory/935423.mspx