MS11-083:Vulnerability in TCP/IP Could Allow Remote Code Execution

Ожидается сплоетс на уязвимость в реализации TCP/IP стека операционных систем Windows серии Vista и выше. "Правильный" пакет отправленный на закрытый порт по протоколу UDP, может  привести к выполнению произвольного кода. С такой приятной новости начинается вторник нулевого дня))


Подробности:

10 комментариев :

  1. >continuous flow of specially crafted UDP packets
    >пакет отправленный на закрытый порт
    Могу объяснить разницу, не дорого.

    ОтветитьУдалить
  2. Да, там дофига пакетов надо. +момент времени после обнуления счетчика правильный выждать, насколько я понял... Дереференс указателя в итоге. ИМХО сложно будет сделать стейбл RCE сплойт. Но возможность есть. Да и DoS - уже круто... по закрытому порту-то.

    ОтветитьУдалить
  3. Точнее, очень малый промежуток должен быть...

    ОтветитьУдалить
  4. посаны. где скачать сплоит то? на вин

    ОтветитьУдалить
  5. дайте мне IP какого-нить лоха!!! (тока не 127.0.0.1)

    ОтветитьУдалить
  6. Микрософт превзошел сам себя!

    ОтветитьУдалить
  7. некоторые технические детали
    On the (im)possibility of MS11-083

    ОтветитьУдалить
  8. >Да и DoS - уже круто... по закрытому порту-то.

    Дос досом, но доступ был бы круче.

    ОтветитьУдалить
  9. И ДоС не крутой (~50 дней спама UDP пакетами) и веротяность RCE, "КРАЙНЕ МАЛА"! Прикольно только, что порт закрытый 8)

    ОтветитьУдалить