1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

0-day в Windows XP\Vista\7

Тема в разделе "Новости IT", создана пользователем webster, 22 дек 2012.

  1. TopicStarter Overlay
    webster

    webster Гость

    Судя по всему, это отзвуки отгремевшей в далёком 2010 году уязвимости Please login or register to view links (писали об этом и на Please login or register to view links), которую активно использовал небезызвестный Please login or register to view links. Суть баги в том, что при обращении к DLL-файлу операционная система вместо ресурсов из этой библиотеки выполняет код из самой библиотеки. В общем-то, по описанию действительно очень схожа с названной CVE-2010-2568. Но автор не смог найти возможности также удалённо использовать уязвимость, как это делал StuxNet, и единственный известный вектор её использования — социальная инженерия. Необходимо обманом заставить пользователя якобы сменить значок папки на значок из присланного ему DLL-файла.

    [​IMG]




    В приведённом в видео примере при обращении к dll открывается командная строка


    Источник: Хабр

    Автор: Please login or register to view links
     
    • Like Like x 3
    Метки:

Поделиться этой страницей

Загрузка...