Отчет по уязвимостям с 31 декабря по 7 января
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Наука и технологии
Подписка
Где купить
Авторам
Рекламодателям
Архив номеров
Контакты
   

  Опросы
1001 и 1 книга  
19.03.2018г.
Просмотров: 9321
Комментарии: 0
Потоковая обработка данных

 Читать далее...

19.03.2018г.
Просмотров: 7532
Комментарии: 0
Релевантный поиск с использованием Elasticsearch и Solr

 Читать далее...

19.03.2018г.
Просмотров: 7639
Комментарии: 0
Конкурентное программирование на SCALA

 Читать далее...

19.03.2018г.
Просмотров: 4898
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 5583
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

Друзья сайта  

 Отчет по уязвимостям с 31 декабря по 7 января

Статьи / Отчет по уязвимостям с 31 декабря по 7 января

Автор: Андрей Бирюков

Еженедельный отчет содержит описание одной уязвимости и двух эксплоитов в наиболее распространенных приложениях.

Microsoft Internet Explorer

Уязвимость в браузере позволяет удаленному пользователю выполнить произвольный код на целевой системе. Из-за ошибки использования после освобождения при обработке объекта "CDwnBindInfo", удаленный пользователь может с помощью специально сформированной Web-страницы вызвать разыменование уже освобожденного объекта и выполнить произвольный код на целевой системе. Данная уязвимость активно эксплуатируется в настоящее время. Концепции двух эксплоитов, использующих данную уязвимость приводятся далее в обзоре.

Ссылка на сайт разработчика:  
http://blog.fireeye.com/research/2012/12/council-foreign-relations-water-hole-attack-details.html

Версии:  Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x

Опасность: критическая

Операционные системы: 

ID в базе CVE: CVE-2012-4792

Решение: В настоящее время решения не существует.

Эксплоиты к Internet Explorer

Концепции двух эксплоитов в среде Metasploit Framework, использующих уязвимость CVE-2012-4792 приводятся далее:

http://www.exploit-db.com/exploits/23754/

http://www.exploit-db.com/exploits/23785/

Использованные источники:

  1. Securitytracker.com
  2. Securitylab.ru
  3. exploit-db.com

Комментарии отсутствуют

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru