Серьезнейшая уязвимость во всех ОС семейства NT
остается надеятся, что у windowsupdate.hackers сеть появится раньше, чем напишут експлоит 
по радио седня сказали, что Микрочофт объявила данную уязвимость критической
кто ею воспользуется, получает ПОЛНЫЙ доступ к компу
он может читать/удалять все файлы
и может видеть что тот человек сейчас делает за компом
кто ею воспользуется, получает ПОЛНЫЙ доступ к компу
он может читать/удалять все файлы
и может видеть что тот человек сейчас делает за компом
ладно это все понятно... в сетке есть патчик?
последние две для 2003й - тоже недавно вышли, могут не у всех быть...
будто у Линуха и БСД такого нет?
так там еще ведь и криво исправят...
так там еще ведь и криво исправят...
Если мне не изменяет память, то ASN.1 это язык описания сетевых протоколов. По описанию на ASN.1 можно автоматически сгенерировать функции посылки и приёма сообщений. Стандарт этого языка разработан консорциумом, в который Microsoft вроде бы не входит. В связи с этим интересно, какую реализацию ASN.1 использует Microsoft и какие протоколы реализованы в Windows с её помощью. Может кто знает?
Подразумевается, что те, у кого возникают подобные вопросы, читают BugTraq.
Оставить комментарий
Biglem
BugTraq.ru:dl // 11.02.04 00:21
Библиотека ASN.1 (Abstract Syntax Notation, предназначенная для стандартизации передачи данных между различными платформами) содержит переполнение буфера, способное привести к исполнению произвольного кода на удаленной системы. Подвержены все системы семейства NT, начиная с NT4 SP6a.
Уязвимость была обнаружена eEye Digital Security еще в прошлом июле (! ее обнародование было задержано до выхода патча. Любопытно, что даты всех исправленных файлов относятся еще к сентябрю/октябрю прошлого года, все остальное время явно шло их тестирование. Разумеется, установка патча крайне желательна.
В попытках вылечить неизлечимое идем на сайт Мелкософта