ÃÂœÃÂ°ÃÂ¹ - Xakep Online

More documents

Recommendations

Info

взлом ANI-формат: удаленное переполнение буфера Brief В 2005 году компания eEye Digital Security обнаружила классическое переполнение буфера в функциях, обрабатывающих анимированные курсоры (ANI), уведомила Microsoft и выпустила свою собственную заплатку, не дожидаясь выхода официального обновления. Microsoft исправила ошибку, но полного аудита кода, естественно, не провела. И вот в конце марта 2007 года та же самая компания eEye Digital Security выловила в дикой природе несколько атакующих программ, работающих по схожему принципу и поражающих XP SP2 вместе с только что вышедшей Вистой. eEye Digital Security снова уведомила Microsoft и выпустила обновленную версию своей заплатки вместе с исходными текстами. На их основе хакер по кличке devcode, / 054 со ссылкой на CVE 2007-1765, создал proof-ofconcept exploit, попавший на milw0rm (www. milw0rm.com/exploits/3617). Затем последовал эксплойт от хакера marsu, заявившего, что эксплойт от devcode у него не работает. Эксплойту от marsu удалось засветиться на Security Focus (www.securityfocus.com/bid/23373) и milw0rm (www.milw0rm.com/exploits/3647), завешивая множество приложений: World, WinAmp, проводник и IE (последний — только при отключенном DEP'е). Тем не менее, уязвимости был присвоен «локальный» статус, и некоторое время ей не уделяли никакого внимания. Затем последовал бум эксплойтов, работающих даже при активном DEP'е (www.milw0rm.com/exploits/3652). Это позволило атаковать Висту с настройками по умолчанию путем посылки письма с анимированным курсором внутри или размещением этого же курсора на web-страничке, посещаемой жертвой. Тогда же появились эксплойты, пробивающие заплатку от eEye (www.milw0rm.com/exploits/3636), за которыми последовал готовый генератор эксплойтов (www.milw0rm.com/exploits/3651), и атаки возобновились с новой силой. Компания Zert, проанализировав ситуацию, установила, что заплатка от eEye исправляет лишь часть уязвимого кода, оставляя другую часть нетронутой. Заплатка, выпущенная компанией Zert, полностью ликвидировала уязвимость, заткнув течь (http://zert.isotf.org/advisories/ zert-2007-01.htm), а через некоторое время вышло внеплановое официальное обновление от Microsoft, по умолчанию устанавливающееся на Висту в автоматическом режиме. Но учитывая, что достаточно многие пользователи предпочитают скачивать обновления вручную (то есть не скачивать их вообще) и что данная уязвимость затрагивает не только Висту, но и всех ее предшественниц из линейки NT, атаки xàêåð 05 /101/ 07
взлом «Живой» курсор в hiew'e закончатся еще не скоро. Поэтому имеет смысл остановиться на этой дыре и рассмотреть ее поподробнее. Targets Все версии Висты: Microsoft Windows Vista x64 Edition 0, Vista Ultimate, Vista Home Premium, Vista Home Basic, Vista Enterprise, Vista Business и Windows Vista 0. Exploits http://www.milw0rm.com/exploits/3617; http://www.milw0rm.com/exploits/3634, http://www.milw0rm.com/exploits/3635, http://www.milw0rm.com/exploits/3636, http://www.milw0rm.com/exploits/3647, http://www.milw0rm.com/exploits/3648, http://www.milw0rm.com/exploits/3651, http://www.milw0rm.com/exploits/3652, http://www.milw0rm.com/exploits/3692, http://www.securityfocus.com/data/vulnerabilities/exploits/ani_ loadimage_chunksize2.rb, http://www.securityfocus.com/data/vulnerabilities/exploits/ani_ loadimage_chunksize.rb, https://www.immunityinc.com/downloads/immpartners/ani_cursor.tar, https://www.immunityinc.com/downloads/immpartners/ani_vista.tar. Solution: Официальное обновление от MS. Full disclose Анимированные курсоры хранятся в файлах с расширениями ani, cur и ico, которые представлены в RIFF-формате (Resource Interchange File Format — файловый формат для обмена ресурсами) и имеют тэговую структуру, состоящую из порций данных произвольного типа, называемых «чанками» (от английского «chunk» — «ломоть», «большой кусок»). RIFF-формат неплохо документирован и, помимо «Живые» курсоры также могут быть заражены вирусами и прочей фигней xàêåð 05 /101/ 07 / 055
Page 1:
МАй 05(101) 2007 22 секрет
Page 4 and 5:
meganewS 004 MegAneWS Все нов
Page 6: meganews Дмитрий Трави
Page 10: meganews Гибридим теле
Page 14: meganews Уникальное пр
Page 17 and 18: meganews Макинтоши тож
Page 19 and 20: 476 $140 $195 >> ferrum mSi nx7600g
Page 21 and 22: S T T I C H T Y U B B E S T B U Y B
Page 24 and 25: ferrum $45 $85 razer deathadder К
Page 26 and 27: pc_zone кРис кАспеРски
Page 28 and 29: pc_zone DVD На диске теб
Page 30: pc_zone Пересчет CRC В з
Page 33 and 34: pc_zone секрета Google По
Page 35 and 36: pc_zone http:// Многочисл
Page 37 and 38: pc_zone Несколько борд
Page 39 and 40: pc_zone FAR хранит списо
Page 41 and 42: pc_zone Папка Recent хран
Page 43 and 44: implant Готовый височн
Page 45 and 46: implant Нервы височной
Page 48 and 49: implant Дейтерий трити
Page 50 and 51: implant Германский ток
Page 52 and 53: implant компенсируетс
Page 54 and 55: взлом кРис кАспеРс
Page 58 and 59: взлом анимированны
Page 60 and 61: взлом M3lC1Y / m3lc1y@bk.ru, h
Page 62: взлом i Пользуясь с
Page 65 and 66: взлом var sock = new java.net.
Page 67 and 68: взлом Внешний вид п
Page 69 and 70: взлом Настройки Googl
Page 72 and 73: взлом леониД «R0id» с
Page 74: взлом ! Внимание! Ин
Page 77 and 78: взлом Хэши админск
Page 79 and 80: взлом Бажный ресур
Page 81 and 82: взлом Возможности
Page 83 and 84: взлом Пример: «select"u
Page 85 and 86: взлом «Три девицы п
Page 88 and 89: взлом Маг / mag@wapp.ru / I
Page 90 and 91: взлом Msn-аккаунты IM-
Page 92 and 93: взлом леониД «CR@WleR»
Page 94 and 95: взлом DVD На нашем DVD
Page 96 and 97: взлом Леонид «R0id» С
Page 98 and 99: сцена Мария «Mifrill»
Page 100: сцена 10240-процессор
Page 103 and 104: сцена DVD Команда HITB'
Page 105 and 106: сцена Хакер - офици
Page 108 and 109:
сцена ильЯ АлексАн
Page 110 and 111:
unixoid Сергей «grinder» Я
Page 112 and 113:
unixoid Установка новы
Page 114 and 115:
unixoid Крис Касперски
Page 116 and 117:
unixoid Консольная вер
Page 118 and 119:
unixoid Linux в гостях у Fr
Page 120 and 121:
unixoid i Для тех отваж
Page 122 and 123:
coding АнДРей «littleBUddA»
Page 124 and 125:
coding Несколько слов
Page 126 and 127:
coding Deeoni$ / DeeoniS@gmail.com
Page 128 and 129:
coding RegMon показывает,
Page 130 and 131:
coding боРис вольфсон
Page 132 and 133:
coding Вот так будет в
Page 134 and 135:
coding Крис Касперски
Page 136 and 137:
креатиff meganews /134
Page 138 and 139:
креатиff meganews расте
Page 140 and 141:
units сТепАн «Step» иль
Page 142:
РЕДАКЦИОННАЯ ПОДПИ
Page 145 and 146:
units magazine@real.xakep.ru не
Page 147 and 148:
Íàäåæíûé ñòîðîæåâî
Page 149 and 150:
ХАКЕР.PRO Настройки
Page 151 and 152:
ХАКЕР.PRO Выбор типа
Page 153 and 154:
ХАКЕР.PRO Синхрониза
Page 155 and 156:
ХАКЕР.PRO на. Его рек
Page 157 and 158:
ХАКЕР.PRO Использова
Page 159 and 160:
ХАКЕР.PRO Активные с
Page 161 and 162:
ХАКЕР.PRO Внутри дом
Page 165:
2007 x 05(МАЙ)101 101
show all

ÃÂœÃÂ°ÃÂ¹ - Xakep Online

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?

ÃÂœÃÂ°ÃÂ¹ - Xakep Online