 |
Forum Oficjalnego Klubu Mitsubishi - MitsuManiaki
|
|
| Ogłoszenie |
W myśl ustawy RODO, akceptując regulamin wyrażasz zgodę na gromadzenie i przetwarzanie swoich danych osobowych w celach związanych z przyznaniem dostępu do forum / wstąpieniem do klubu.
Administratorem danych jest Oficjalny Klub Mitsubishi - MitsuManiaki
Jeśli nie akceptujesz powyższych informacji, prosimy o kontakt z Administracją w celu usunięcia konta.
|
|
Wielka dziura Visty i Windows Serwer 2008 |
| Autor |
Wiadomość |
Grześku 
Mitsumaniak
groźny oboźny
Auto: Outlander Intense+ 2.0
Kraj/Country: Polska
Pomógł: 12 razy
Dołączył: 04 Maj 2005
Posty: 2722
Skąd: Świdnik
|
 Wysłany: 11-08-2008, 09:32 Wielka dziura Visty i Windows Serwer 2008
|
|
|
Ciekawy artykuł dla posiadaczy najnowszego oprogramowania ze stajni B. Gates'a:
Złamane zabezpieczenia Visty i WinServ 2008
na wszelki wypadek wklejam całość:
| itbiznes.pl napisał/a: |
Pracownicy IBM i VMware zaprezentują na konferencji Black Hat mechanizm, pozwalający na całkowite pominięcie zabezpieczeń Visty i Windows Server 2008.
Odkryta przez programistów metoda pozwala na zdalne umieszczenie w dowolnie wybranym katalogu dowolnie wybranego pliku z dowolnie wybranymi uprawnieniami. Technika omija zabezpieczenia Address Space Layout Randomization oraz Data Execution Prevention.
Do przeprowadzenia ataku wykorzystuje się przeglądarkę internetową. Programiści mogą używać do jego przeprowadzenia wielu obiektów, takich jak Java, ActiveX, a nawet .NET.
Metoda wykorzystuje sposób, w jaki Internet Explorer oraz inne przeglądarki obsługują aktywne skrypty w systemie operacyjnym.
W ogólnej ocenie, odkryta przez programistów metoda jest bardzo poważna, a Microsoft nie może uczynić zbyt wiele, by sobie z nią poradzić. Atak nie wykorzystują bowiem żadnej luki, a tylko standardowe procesy wykonywane przez przeglądarkę i system operacyjny.
Atak może być także przeprowadzany wielokrotnie na tą samą maszynę. Niektórzy analitycy określają metodę jako „Game Over” dla Microsoft.
Ataki przeprowadzano z powodzeniem na komputery pracujące pod kontrolą Visty, ale z powodu używania tej samej architektury systemu w Windows Server 2008 najprawdopodobniej metodą będzie działać także na tym systemie, co stwarza ogromne niebezpieczeństwo dla wykorzystujących OS Microsoftu przedsiębiorstw.
Specjaliści od bezpieczeństwa, aczkolwiek nie do końca pewni, czy ten rodzaj ataku można będzie bez większych modyfikacji zastosować także w starszych systemach Microsoft, takich jak Windows XP czy Windows Server 2003 są zdania, że prędzej czy później pojawią się analogiczne sposoby pozwalające na przeprowadzenie ataku na inne środowiska.
Microsoft oficjalnie nie skomentował tych informacji.
|
|
_________________
"nie no ty zawsze powiesz co wiesz, a jak nie wiesz to i tak powiesz, bo przeciez trzeba napisac." by Rafal_Szczecin
strony www, druk, grafika reklamowa, fotografia |
|
 |
|
 |
|
|
|
FAQ
Szukaj
Użytkownicy
Grupy
Rejestracja
Zaloguj
Album
