Страшилки для интернет-бродилки

Не успели утихнуть страсти вокруг уязвимости в Java (CVE-2012-4681), как к радости создателей client-side exploit kits (и всех интересующихся) в публичном доступе оказался боевой эксплоит к уязвимости нулевого дня в Microsoft Internet Explorer. Как сообщается в официальном уведомлении, уязвимости подвержены практически вся линейка поддерживаемых версий операционных систем от MS и браузера IE вне зависимости от архитектуры процессора (от Windows XP до Windows 2008; от IE 6 до IE 9). При этом доступный для всех и каждого эксплоит, портированный в MSF, обеспечивает покрытие следующих таргетов:

IE 7/Windows XP SP3
IE 8/Windows XP SP3
IE 7/Windows Vista
IE 8/Windows Vista
IE 8/Windows 7
IE 9/Windows 7

King of the Hill (results)

Завершился самый реалистичный конкурс для хакеров. Надеюсь, что все, кто принимал участие в этом хакерском шутере получили свой фан от его прохождения. Итак, подводя итоги напряженного соревнования (динамика, которого порой просто зашкаливала!), конечный рейтинг выглядит следующим образом:


Первое место заслуженно занимает "beched AHack.Ru", который не только проявил наибольший интерес к этому конкурсу, но и единственный (!), кто сумел захватить на некоторое время второй уровень "Царя горы" - Microsoft Active Directory. Поздравляю!!!

Как и сообщалось ранее, участников, занявших три первых места ждут призы и подарки от компании Positive Technologies. А для всех интересующихся, что же из себя представляла сборка в обертке "Царя горы", ниже представлены презентации, детально рассматривающие, каким образом решались соответствующие задания.