Вход на хостинг
IT-новости
20.04.2016 iPhone 2017 года поместят в водонепроницаемый корпус из стекла
Линейка iPhone в новом году серьезно поменяется. В этом уверен аналитический исследователь Мин Чи Ку......
30.07.2015 Ищем уникальный контент для сайта
Ищем уникальный контент для сайта Без уникального контента Ваш сайт обречен на то, что его страницы......
DWORD grfMode,
OLECHAR * szName,
ULONG cmq,
MULTI_QI * rgmqResults
);
Переполнение буфера происходит в шестом параметре (szName), благодаря которому возможно выполнение любого кода на удалённой машине.
После публикации эксплоита от Xfocus и подробного
объяснения на сайтах, посвященных компьютерной безопасности, каждый день стали
появляться новые реализации от разных хак-групп. В основном отличие от
оригинального заключалось в том, что количество поражаемых версий Windows
увеличивалось с каждым разом, сначала 7 целей, затем 18, 48 и наконец 8 июля
группа oc192 Security предоставила универсальный исходный код, поражающий все
версии Windows 2000 и Windows XP. После этого события волна взломов в Интернете
подскочила в сотни раз. Каждый скачавший этот код мог спокойно получить
административный доступ к любой Windows-системе в сети. Многие кинулись
скачивать патчи с официального сайта Microsoft, но буквально через 3 недели
сайт оказался недоступным. В ночь c 1 на 2 августа хакеры атаковали сайт Microsoft,
до того считавшийся одним из наиболее защищенных ресурсов Интернета. Работа
сайта была парализована на час и сорок минут. Эксперты связывают нападение с
готовящейся массовой атакой на Интернет, которую хакеры хотят осуществить через
брешь в ОС Windows. Атака затронула как главную страницу сайта
Microsoft уже признала факт хакерской атаки, но при этом оградила себя от возможных домыслов по поводу использования взломщиками какой-либо уязвимости в софте, обеспечивающем работу сайта. По словам официального представителя Microsoft Шона Сандволла, специалистами компании установлено, что хакеры совершили «обычную атаку на сервер, однако не воспользовались никакими «дырами» в программном обеспечении». О деталях нападения Сандволл распространяться не стал.
Но 12 августа после полудня произошло то, чего так опасались LSD и все мировые организации по сетевой безопасности. В сети появился червь, использующий уязвимость DCOM. За считанные минуты он заполонил европейскую часть Интернета. Полный анализ червя предоставили большинство производителей антивирусных продуктов, но первый временный патч выпустила Symantec. FixBlast сканирует ваш компьютер на предмет заражения Win32.Blaster, удаляет файл червя и его следы в системе. Самый полный отчёт предоставила, на мой взгляд, Лаборатория Касперского, т.к. только они объяснили принцип генерации IP-адресов и сканирования портов жертв.
Как делают Blaster