none
Вопрос по уязвимости. RRS feed

  • Вопрос

  • Нашёл ресурс: "В ядре Windows Vista и Server 2008 найдена серьезная уязвимость, Сообщается, что уязвимость кроется в ядре системы и ее эксплуатация может привести к краху ОС и захвату пользовательских данных.

    В Vupen говорят, что использовать обнаруженную уязвимость очень просто, однако для успешного взлома системы у злоумышленника должен быть локальный доступ, а удаленного взлома новый метод не предусматривает. "

    Что такое -- локальный доступ? Это доступ с клавиатуры, подключённой к самому компьютеру или доступ через локальную сеть?

    26 октября 2013 г. 20:37

Ответы

  • http://ru.wikipedia.org/wiki/Удалённый_вызов_процедур
    27 октября 2013 г. 12:06
  • А что нужно для запуска процессов на удалённом компьютере?

    В стандартной (не измененной специальным образом) конфигурации - права локального администратора на удаленном компьютере, открытые порты, разрешающие удаленные подключения (зависят от выбранного типа соединения).

    Разумеется, если на компьютере имеются другие незакрытые уязвимости, то специально сформированные сетевые пакеты также могут заставить удаленный компьютер выполнить произвольный код, в обход защитных функций операционной системы.

    28 октября 2013 г. 8:45
    Модератор

Все ответы

  • Проэксплуатировать уязвимость атакующий сможет путем запуска на компьютере специально подготовленной программы. Для этого потребуется физический доступ к компьютеру, либо терминальный доступ, либо возможность запуска процессов на удаленном компьютере. Данная уязвимость не проявит себя при доступе к разделяемым ресурсам компьютера.
    26 октября 2013 г. 21:07
    Модератор
  • А что нужно для запуска процессов на удалённом компьютере?
    26 октября 2013 г. 21:28
  • http://ru.wikipedia.org/wiki/Удалённый_вызов_процедур
    27 октября 2013 г. 12:06
  • А что нужно для запуска процессов на удалённом компьютере?

    В стандартной (не измененной специальным образом) конфигурации - права локального администратора на удаленном компьютере, открытые порты, разрешающие удаленные подключения (зависят от выбранного типа соединения).

    Разумеется, если на компьютере имеются другие незакрытые уязвимости, то специально сформированные сетевые пакеты также могут заставить удаленный компьютер выполнить произвольный код, в обход защитных функций операционной системы.

    28 октября 2013 г. 8:45
    Модератор