Категории |
|
Видео
[4]
Видео о взломе, защите от взлома, настройки и оптимизации вычислительных систем.
|
Фейки
[1]
Фейк - подделка сайта и программы.
|
Сканеры
[21]
Сканер - это программные позволяющея сканировать сети, компьютеры и приложения на предмет обнаружения возможных проблем в системе безопасности.
|
Вирусы, Трояны
[28]
Вирус - это программа выполняющий действия без ведома пользователя и при носящий вред компьютеру.
|
Брутфорсы
[16]
Брутфорс - программа для подбора пароля.
|
Антивирусы
[11]
Антивирус - любая программа для обнаружения компьютерных вирусов.
|
Софт
[4]
Программное обеспечение
|
Книги, Журналы
[14]
Книги, Журналы по взлому, защите от взлома, настройки и оптимизации ПК
|
DoS-атака/DDoS
[3]
Атака на компьютерную систему с целью довести её до отказа.
|
Джоинеры, Крипторы
[3]
Криптор - программа для маскировки вредоносного программного обеспечения. Джоинер — программа для склеивания нескольких файлов в один.
|
Спамеры
[1]
Спам — массовая рассылка информации лицам, не выражавшим желания их получать.
|
Proxy/Прокси
[1]
Прокси - служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам.
|
Exploits/Эксплоит
[4]
Эксплойт- это компьютерная программа использующия уязвимости в программном обеспечении и применяемые для проведения атаки на ПК.
|
Разное
[25]
Программы для тестирования, диагностики, оптимизации компьютера
|
| |
|
|
| | |
|
ms04-007
| 25.12.2008, 10:45 |
Программа пытается соединиться с удаленным хостом по порту 445. Имя хоста задается злоумышленником.
В Microsoft ASN.1 Library ("msasn1.dll") обнаружено переполнение буфера в процессе ASN.1 BER-декодирования. Уязвимость может эксплуатироваться через различные службы (Kerberos, NTLMv2). Злоумышленник может послать специально обработанные ASN.1-данные к службе или приложению, чтобы выполнить произвольный код с root-привилегиями.
Использование этой ошибки предоставляет возможность злоумышленнику получить в полном объеме доступ к компьютеру в удаленном режиме с правами системного администратора. Такой доступ включает в себя: установку, удаление и запуск любого программного продукта; просмотр, изменение, удаление и создание учетных записей пользователей, а также проводить на этот хост DoS-атаку, вызывая аварийное завершение работы операционной системы.
Уязвимы следующие функции ASN.1 Library: ASN1BerDecCharString ASN1BERDecChar16String ASN1BERDecChar32String ASN1BERDecEoid ASN1BERDecGeneralizedTime ASN1BERDecMultibyteString ASN1BERDecOctetString ASN1BERDecOpenType ASN1BERDecSXVal ASN1BERDecUTCTime ASN1BERDecUTF8String ASN1BERDecZeroCharString ASN1BERDecZeroChar16String ASN1BERDecZeroChar32String ASN1BERDecZeroMultibyteString
|
Категория: Exploits/Эксплоит | Добавил: newhack
|
Просмотров: 2199 | Загрузок: 346
|
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]
| |
| | |
|
Статистика сайта |
| Комментарии: 354 Форум: 1233/3093 Новости: 423 Файлы: 136 Статей: 125 | |
|
Информация |
| Ведётся набор писателей статей писать мне в ЛС или на форуме
За каждые 10 нормальных статей даю 7мизначный номер ICQ
Статьи можно копированные... | |
|
|