RU EN
SKY-FRAUD.RU - Carding forum | Кардинг форум
Добро пожаловать на SKY-FRAUD.RU, после регистрации , вам будут доступны все разделы форума.

Вернуться   SKY-FRAUD.RU > Проект NETSKY > СМИ о нас > Разработчик из Google выложил 0day-эксплойт для Windows
 
Adv. info:
Основные домены форума: SKY-FRAUD.RU | S-FRAUD.RU              TOR: bcbm4y7yusdxthg3.onion              Monopoly.ms - Russian hacking community
СМИ о нас Интересные новости, касающиеся кардинг- и других тематик.
Ежедневное обновление и переводы зарубежных новостей.

UAS section 1
FE051217
Advert 3
Ответ
 
Опции темы Опции просмотра
Старый 05.06.2013, 10:54   #1
black
Senior Member
 
Аватар для black
 
black вне форума
Регистрация: 30.04.2013
Сообщений: 199
По умолчанию Разработчик из Google выложил 0day-эксплойт для Windows

Специалист по безопасности Тэвис Орманди (Tavis Ormandy) из компании Google опять отличился. Он опубликовал 0day-уязвимость для Windows, не сообщив предварительно о ней в компанию Microsoft.

Три года назад компания Microsoft подвергла критике Орманди, который сообщил об уязвимости в Microsoft 5 июня и опубликовал информацию в открытом доступе 9 июня.

Сейчас ситуация практически повторилась с той лишь разницей, что Тэвис вовсе не потрудился сообщать что-то в Microsoft. В списке рассылке Full Disclosure он написал, что у него «нет свободного времени, чтобы разбираться в глупом коде Microsoft», так что он не смог оформить как следует сообщение с описанием уязвимости. Вместо этого, Тэвис просто прислал в рассылку Full Disclosure фрагмент кода с «очевидным багом win32k!EPATHOBJ:prFlattenRec». Первое письмо пришло 17 мая, и в нем исследователь обратился ко всем коллегам с призывом посмотреть код и подумать, как можно эксплуатировать данную уязвимость.

Спустя две недели, 2 июня, Тэвис Орманди опубликовал уже готовый эксплойт, с помощью которого осуществляется эскалация привилегий в Windows (см. скриншот).


[Для просмотра данной ссылки нужно зарегистрироваться]
По словам автора, злоумышленники уже используют эту уязвимость и сделали эксплойт еще раньше него, так что публикация информации в такой ситуации вполне оправдана. Компания Google недавно уменьшила срок молчания для активно эксплуатируемых уязвимостей с 60 до 7 дней.
 
Ответить с цитированием

Advertising \ Реклама


HQ DUMPS by Donald Trump
Ссылки для доступа к сервису: TRUMP-DMPS.RU


Sell RDP/Продажа дедиков/RDP SHOP #1
Ссылки для доступа к сервису: UAS-STORE.RU \ UAS-SERVICE.SU


HQ DUMPS by Donal Trump
Ссылки для доступа к сервису: TRUMP-DMPS.RU


Sell RDP/Продажа дедиков/RDP SHOP #1
Ссылки для доступа к сервису: UAS-STORE.RU \ UAS-SERVICE.SU


HQ DUMPS by Donal Trump
Ссылки для доступа к сервису: TRUMP-DMPS.RU



Старый 12.06.2013, 20:06   #2
Artem
Senior Member
 
Аватар для Artem
 
Artem вне форума
Регистрация: 10.06.2013
Сообщений: 304
По умолчанию

Microsoft пусть не возмущается, а лучше полирует код своей ОС, чтобы подобных уязвимостей было минимум. А то их пруд пруди сейчас, не успеваешь ставить обновления, чтобы закрыть очередную дырку в системе.
 
Ответить с цитированием
Старый 13.06.2013, 17:03   #3
Kursor
Senior Member
 
Аватар для Kursor
 
Kursor вне форума
Регистрация: 09.06.2013
Сообщений: 213
По умолчанию

Конечно, это им выгодно. Так будут взламывать по полной программе а то!
 
Ответить с цитированием
Старый 27.07.2013, 01:05   #4
RomanB
Senior Member
 
Аватар для RomanB
 
RomanB вне форума
Регистрация: 09.06.2013
Адрес: Обухов
Сообщений: 292
По умолчанию

Корпорация должна сказать парню спасибо (а то и заплатить премию), ведь лучше, когда раньше узнаешь о таком и исправляешь, чем когда такими дырами пользуются
 
Ответить с цитированием
Старый 27.07.2013, 02:12   #5
NoMoreFakeS
Member
 
Аватар для NoMoreFakeS
 
NoMoreFakeS вне форума
Регистрация: 25.07.2013
Сообщений: 90
По умолчанию

Да уж, теперь его никто по головке не погладит, а так действительно он указал им на их косяки, которые им будет проще заделать.
 
Ответить с цитированием
Старый 29.07.2013, 10:16   #6
Lavinka
Senior Member
 
Аватар для Lavinka
 
Lavinka вне форума
Регистрация: 25.07.2013
Сообщений: 120
По умолчанию

Получается что?! Нет идеальной операционной системы?!
 
Ответить с цитированием
Старый 30.07.2013, 00:02   #7
NoMoreFakeS
Member
 
Аватар для NoMoreFakeS
 
NoMoreFakeS вне форума
Регистрация: 25.07.2013
Сообщений: 90
По умолчанию

Да, всегда будут какие-то недоработки или косяки. Но их самое главное вовремя исправлять, поэтому специальные люди - тестеры должны активнее работать.
 
Ответить с цитированием
Старый 30.07.2013, 08:52   #8
Lavinka
Senior Member
 
Аватар для Lavinka
 
Lavinka вне форума
Регистрация: 25.07.2013
Сообщений: 120
По умолчанию

Извините, но я так и не въехала. А что именно, точнее к чему именно этот баг приведёт?
 
Ответить с цитированием
Ответ
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра
Ваши права в разделе
no Вы не можете создавать новые темы
no Вы не можете отвечать в темах
no Вы не можете прикреплять вложения
no Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Чёрный рынок 0day-эксплоитов для медицинских устройств: уже скоро SkyNet СМИ о нас 0 01.04.2015 12:29
Уязвимость ПО для устройств Apple и Google в интересах нацбезопасности США SkyNet СМИ о нас 0 05.03.2015 01:42
Google рассказала об ошибке в Windows 8.1 jikolp СМИ о нас 0 12.01.2015 12:29
Японские банки обновили ПО 30 000 банкоматов с Windows XP на Windows 8 SkyNet СМИ о нас 0 06.04.2014 02:27
Новый 0day-эксплойт для Ишака 6-10 ScrugMacDac$ СМИ о нас 0 21.09.2013 04:58


Forum partners: https://monopoly.ms