Карта сайта Хакер в RSS Энциклопедия Хакера PDA версия сайта Почтовые рассылки Хакера    Хакер в Twitter Хакер в ВКонтакте Приложение Хакер для Facebook Хакер на Formspring.me
Журнал Новости Форум Видео Life Xakep Live (блоги)
Bugtrack Статьи Блог Поиск English
Взлом как образ мысли Взлом как образ мысли
Интервью с человеком, который, как оказалось, является не только талантливым пентестером в одной из крупных ИБ-компании, но и хакером-ветераном, который уверенными шагами вышел на свет и прикоснулся к истории российской хак-сцены....
 Полный гид по накрутке онлайн-голосований Полный гид по накрутке онлайн-голосований
Конкурсы с голосованием привлекают большое количество посетителей, а трафик, как известно, — это деньги. Особый интерес вызывают конкурсы, где за победу предлагаются лакомые призы....

В Metasploit появился эксплоит к новой уязвимости Windows

Bookmark and Share

Эксплоит к новой уязвимости, которой подвержены сотни приложений, появился в Metasploit. А появление эксплоита к уязвимости, которая позволяет выполнять произвольный код на уязвимых компьютерах, означает начало широкомасштабной атаки хакеров, предупреждают эксперты.

"Раз эксплоит попал в Metasploit, у хакеров не займет много времени на выполнение широкомасштабной атаки", - говорит директор nCircle Security. "Саму трудную часть за них уже сделали".

HD Moore вчера выпустил новый эксплоит к обнаруженной на прошлой неделе уязвимости и вдобавок к нему - программу для аудита, которая определяет наличие небезопасных приложений. Вместе - сканер и эксплоит - создают эффективный набор для проведения атак (DLL Hijacking), говорит Moore.

Уязвимость (DLL Hijacking) заключается в том, что многие Windows программы можно заставить подгружать исполняемые файлы из удаленных сетевых источников. В момент открытия, например, медийного файла программа начнет поиск требуемого DLL и первым обнаружит находящийся в той же директории файл. Таким образом хакер получит возможность выполнить на машине произвольный код.

Первоначально HD Moore говорил о 40 уязвимых приложения, однако сейчас уже речь идет более чем о 200 программах, которые можно обмануть таким образом.

Microsoft в настоящий момент выпустила описание ошибки (advisory), рекомендации по защите и программу для изменения способа, которым Windows ищет DLL файлы, однако полноценного патча нет и по видимому в ближайшее время не предвидится. Закрытие такой уязвимости может занять месяцы, говорят эксперты. "Загрузка динамических библиотек - стандартная функция для Windows и других операционных систем, по самой сути многим приложениям нужно загружать библиотеки из текущей директории", - пишет представитель Microsoft Security Response Center. "Мы не можем исправить эту уязвимость не нарушив весь функционал. Вместо этого самим разработчикам необходимо убеждаться в безопасной загрузке правильного кода". Сам HD Moore рекомендует отключить WebDAV и заблокировать исходящие SMB коннекции по 445 и 139 порту.


Теги: Metasploit , Windows , уязвимость , эксплоит





СВЯЗАННЫЕ СТАТЬИ
В Metasploit появился эксплоит к новой уязвимости Windows
СЛЕДУЮЩИЕ СТАТЬИ
Защити инсайдерские данные просто погуглив
Новая уязвимость в WPS позволяет быстрее угадывать PIN-код маршрутизатора
Массовый дефейс Siemens
Отказ от Java может быть хорошим решением
Хакеры из Anonymous объявили о взломе сети компании Stratfor
Китайские хакеры проникли в Торговую палату США
Произошла утечка данных 6 миллионов пользователей China Software Developer Network
Компания Siemens солгала по поводу серьезных ошибок в промышленных системах
Простой HTML-тег приводит к падению Windows 7
Количество дыр в защите ПО в этом году уменьшилось
ПРЕДЫДУЩИЕ СТАТЬИ
Взломана система мониторинга и архивирования корпоративной и веб-почты ФСО России на сервере gov.ru
Новая уязвимость Windows позволяет `тривиально` выполнить код
Взломан сайт губернатора Псковской области
Хакеры: уязвимость в ColdFusion серьезнее, чем утверждает Adobe
Хакеры вновь взломали сайт Красного Креста
Серверный ботнет массово подбирает данные авторизации к сервисам SSH
Баг в социальной сети Facebook позволяет получить имена и пароли всех пользователей
Перехват запросов браузера приносит хакерам миллионы долларов
Ботнет на базе трояна Zeus позволил хакерам украсть у британского банка миллион долларов
Компания DNS Made Easy испытала на себе последствия крупнейшей DDoS-атаки
ОБСУЖДЕНИЕ СТАТЬИ
Логин:
Пароль:
Если у вас есть форумный логин - вы можете использовать его, иначе анонимный гостевой доступ.

Для оставления комментария вы можете зарегистрироваться по упрощенной процедуре.

Обсуждение этой статьи на forum.xakep.ru
Для отправки сообщения введите код, указанный на картинке
Сообщение
UserГость
24.08.2010 12:01:23		Ответить Ссылка
Уязвимость 2000 года..... http://www.securityfocus.com/bid/1699
UserГость
24.08.2010 14:09:40		Ответить Ссылка
исходящие SMB коннекции
коннекции
коннекции
UserГость
14.12.2010 3:32:13		Ответить Ссылка
кто может дать дельный совет как заблокировать исходящие SMB коннекции по 445 и 139 порту.??
UserГость
13.01.2011 22:43:24		Ответить Ссылка
ищу специалиста по Metasploit Framework, есть работа для вас

нужно заливать shell на серверы, которые я вам дам

Оплата: до 800 EUR за один залитый и эксплуатируемый shell

Связь: icq 405229557




Keywords: zPOSTz zHACKz, zNEWSz, zINTERNETz, zYANDEXz z53046z
Для Авторов: edit Lock delete Lock


    Rambler's Top100