| Категории |
 |
|
Видео
[4]
Видео о взломе, защите от взлома, настройки и оптимизации вычислительных систем.
|
|
Фейки
[1]
Фейк - подделка сайта и программы.
|
|
Сканеры
[21]
Сканер - это программные позволяющея сканировать сети, компьютеры и приложения на предмет обнаружения возможных проблем в системе безопасности.
|
|
Вирусы, Трояны
[28]
Вирус - это программа выполняющий действия без ведома пользователя и при носящий вред компьютеру.
|
|
Брутфорсы
[16]
Брутфорс - программа для подбора пароля.
|
|
Антивирусы
[11]
Антивирус - любая программа для обнаружения компьютерных вирусов.
|
|
Софт
[4]
Программное обеспечение
|
|
Книги, Журналы
[14]
Книги, Журналы по взлому, защите от взлома, настройки и оптимизации ПК
|
|
DoS-атака/DDoS
[3]
Атака на компьютерную систему с целью довести её до отказа.
|
|
Джоинеры, Крипторы
[3]
Криптор - программа для маскировки вредоносного программного обеспечения. Джоинер — программа для склеивания нескольких файлов в один.
|
|
Спамеры
[1]
Спам — массовая рассылка информации лицам, не выражавшим желания их получать.
|
|
Proxy/Прокси
[1]
Прокси - служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам.
|
|
Exploits/Эксплоит
[4]
Эксплойт- это компьютерная программа использующия уязвимости в программном обеспечении и применяемые для проведения атаки на ПК.
|
|
Разное
[25]
Программы для тестирования, диагностики, оптимизации компьютера
|
|  |
 |
|
 | |  |
|
ms04-007
|
| 25.12.2008, 10:45 |
Программа пытается соединиться с удаленным хостом по порту 445. Имя хоста задается злоумышленником.
В Microsoft ASN.1 Library ("msasn1.dll") обнаружено переполнение буфера в процессе ASN.1 BER-декодирования. Уязвимость может эксплуатироваться через различные службы (Kerberos, NTLMv2). Злоумышленник может послать специально обработанные ASN.1-данные к службе или приложению, чтобы выполнить произвольный код с root-привилегиями.
Использование этой ошибки предоставляет возможность злоумышленнику получить в полном объеме доступ к компьютеру в удаленном режиме с правами системного администратора. Такой доступ включает в себя: установку, удаление и запуск любого программного продукта; просмотр, изменение, удаление и создание учетных записей пользователей, а также проводить на этот хост DoS-атаку, вызывая аварийное завершение работы операционной системы.
Уязвимы следующие функции ASN.1 Library:
ASN1BerDecCharString
ASN1BERDecChar16String
ASN1BERDecChar32String
ASN1BERDecEoid
ASN1BERDecGeneralizedTime
ASN1BERDecMultibyteString
ASN1BERDecOctetString
ASN1BERDecOpenType
ASN1BERDecSXVal
ASN1BERDecUTCTime
ASN1BERDecUTF8String
ASN1BERDecZeroCharString
ASN1BERDecZeroChar16String
ASN1BERDecZeroChar32String
ASN1BERDecZeroMultibyteString
|
| Категория: Exploits/Эксплоит | Добавил: newhack
|
| Просмотров: 2224 | Загрузок: 346
|
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ] | |
 | |  |
|
| Статистика сайта |
| Комментарии: 353
Форум: 989/2335
Новости: 423
Файлы: 136
Статей: 125
| |
|
| Информация |
| Ведётся набор писателей статей писать мне в ЛС или на форуме
За каждые 10 нормальных статей даю 7мизначный номер ICQ
Статьи можно копированные... | |
|
|
