MS11-083:Vulnerability in TCP/IP Could Allow Remote Code Execution

Ожидается сплоетс на уязвимость в реализации TCP/IP стека операционных систем Windows серии Vista и выше. "Правильный" пакет отправленный на закрытый порт по протоколу UDP, может  привести к выполнению произвольного кода. С такой приятной новости начинается вторник нулевого дня))


Подробности:
Автор: от

10 комментариев :

  1. Анонимный9 ноября 2011 г. в 01:03

    >continuous flow of specially crafted UDP packets
    >пакет отправленный на закрытый порт
    Могу объяснить разницу, не дорого.

    ОтветитьУдалить
  2. asintsov9 ноября 2011 г. в 01:21

    Да, там дофига пакетов надо. +момент времени после обнуления счетчика правильный выждать, насколько я понял... Дереференс указателя в итоге. ИМХО сложно будет сделать стейбл RCE сплойт. Но возможность есть. Да и DoS - уже круто... по закрытому порту-то.

    ОтветитьУдалить
  3. Анонимный9 ноября 2011 г. в 01:33

    Точнее, очень малый промежуток должен быть...

    ОтветитьУдалить
  4. Анонимный9 ноября 2011 г. в 19:00

    посаны. где скачать сплоит то? на вин

    ОтветитьУдалить
  5. Dmitry Evteev9 ноября 2011 г. в 22:51

    так вот же он - http://www.youtube.com/watch?v=4aBE6o0oDlo Ж)

    ОтветитьУдалить
  6. Анонимный10 ноября 2011 г. в 06:22

    дайте мне IP какого-нить лоха!!! (тока не 127.0.0.1)

    ОтветитьУдалить
  7. Sergey Soldatov10 ноября 2011 г. в 10:47

    Микрософт превзошел сам себя!

    ОтветитьУдалить
  8. Анонимный11 ноября 2011 г. в 03:46

    некоторые технические детали
    On the (im)possibility of MS11-083

    ОтветитьУдалить
  9. Анонимный13 ноября 2011 г. в 09:15

    >Да и DoS - уже круто... по закрытому порту-то.

    Дос досом, но доступ был бы круче.

    ОтветитьУдалить
  10. Alexey Sintsov14 ноября 2011 г. в 01:55

    И ДоС не крутой (~50 дней спама UDP пакетами) и веротяность RCE, "КРАЙНЕ МАЛА"! Прикольно только, что порт закрытый 8)

    ОтветитьУдалить