Zero-day IE exploit

forrásban hát..az MS-nek.:)

Nem kell hozza exploit, ezt magatol is megteszi :)

tessek:

Linux Kernel Network Bridge Incorrectly Forwarded Packets Information Disclosure Vulnerability

2005-11-22

http://www.securityfocus.com/bid/15536

Linux Kernel Multithreaded ITimer Leak Local Denial of Service Vulnerability

2005-11-22

http://www.securityfocus.com/bid/15533

Linux Kernel NAT Handling Memory Corruption Denial of Service Vulnerability

2005-11-22

http://www.securityfocus.com/bid/15531

Linux Kernel IP_VS_CONN_FLUSH Local Denial of Service Vulnerability

2005-11-22

http://www.securityfocus.com/bid/15528

Linux Kernel SYS_GET_THREAD_AREA Information Disclosure Vulnerability

2005-11-22

http://www.securityfocus.com/bid/15527

Linux Kernel Sysctl Unregistration Local Denial of Service Vulnerability

2005-11-22

http://www.securityfocus.com/bid/15365

Linux Kernel Radionet Open Source Environment Unspecified Vulnerability

2005-11-22

http://www.securityfocus.com/bid/13886

Linux Orinoco Driver Remote Information Disclosure Vulnerability

2005-11-22

http://www.securityfocus.com/bid/15085

Linux Kernel USB Subsystem Local Denial Of Service Vulnerability

2005-11-22

http://www.securityfocus.com/bid/14955

Linux Kernel IPV6 Local Denial of Service Vulnerability

2005-11-22

http://www.securityfocus.com/bid/15156

es a vicc kedveert:

Mailing List Archive: iptables: Devel

[PATCH] Kill 480 kB redundant data in conntrack application

http://www.gossamer-threads.com/lists/iptables/devel/56306

tehat?

Van egy kis k*l*nbs*g. Az MS hiba nincs jav*tva, ezek viszont mind ki vannak jav*tva.

Van egy kis k*l*nbs*g. Az MS hiba nincs jav*tva, ezek viszont mind ki vannak jav*tva.

ja. aztan egy het mulva jon az ujabb update, hogy megse. vagy megse ugy. vagy meginkabb nem is.

Sok kozottuk a remote code exetution...

Es raadasul meg csak nem is userland problema, ezek csak a kernelbe vannak :)

De ezeket a hibakat nem probaljak meg eltusolni...

Lehet már nekik se..elvesztették pár éve, és azért nem fejlődik, meg lassú a foltozás :)

eppen folyamatban van a shellcode es a poc atirata egy veszelyesebb variansra, sok szerencset ribancok :D

1) grsecurity megfogja őket

2) jól konfigolt iptables is véd

3) általában minden rendszer hekkelt valamilyen szinten és így nem biztos, hogy u.a beválik, még ha kernelben lévő hiba, akkor sem.

4) a javítások jók (a vanilla kernel az suxx) - ott van a debian, pld. és annak _elég jó_ security támogatása van (tapasztalat)

*) persze, atomtámadás ellen nem vééd

Van valakinek működő exploitja a neten? mert meg akartam próbálni (nehéz volt találni egy w$-gépet) és amit én összeraktam, az nem ment

A mas bongeszo hasznalata azellen nem ved:) ugyanis lehet ugy felugro ablakot csinalni, ami mindenkeppen explorerrel jelenik meg, az meg mar lyukas.

a legbiztosabb megoldas, az oprendszer csere:)

De egy personal firewall is megteszi. Éppen most ámultam a ZoneAlarm Internet Securityn, ez már végre tényleg véd...

Persze hülyeség ellen ez sem véd (okos felhasználó: pedig van tűzfalam és mégis beengedte a vírust! És mit mondtál, amikor rákérdezett, hogy mit kezdjen az ismeretlen progival? Hát mindent engedélyezek, nem az a jó?)

Az a baj, hogy a windows felhasználók jelentős része nem ért annyira a géphez, hogy hathatósan tudja védeni. Ettől függetlenül a problémák megoldása jellemzően azok feladata, akik egyébként a saját gépüket azért úgy-ahogy tudják védeni.

Hiába használok Linuxot, pár hete mégis egész este vírusokat és spyware-eket kellett takarítgatnom egy gépről. Mert persze, ha gond van, rögtön megtalálnak. Szóval annyira nem nyugtat meg, hogy aki tud vigyázni a gépére, annál nem lesz gond. Az valszeg, ha be is jut egy vírus, nem engem fog hívni, hogy segítsek, hanem megoldja maga.

Szóval sajnos ez nem olyan egyszerű, hogy ami ellen én tudok védekezni, azzal nekem nincs gondom.

Ja, mivel a windows könnyen kezelhető, "egyszerű megtanulni", sok ember azt hiszi, hogy ért is hozzá.

Nem vmi olyasmi volt anno hogy win95 idejen Bill Gates azt mondta "olyan wint akarok amit a nagymamam is tud hasznalni". Nos, hat ha igy nezzuk akkor jo iranyba tartanak, csakhat ennek hatranyai is vannak ...

a Microsoft alapfilozófiája, hogy a "számítógép használata olyan egyszerű, mint az autóvezetés" most kezd megbukni

Nem bukott meg.

Csak most Pakisztánban jár az autó, és megy észak felé...

pár napja mintha olvastam volna már valahol...

ígyhát kipróbáltam a wine alatt futtatott ie6-al...

simán összef0sta magát a wine. kicsit megakadt majd kilépett ,stb.

crYp

A Microsoft aggodalmát fejezte ki, hogy nem őt értesítették először, így nem kevés felhasználót tettek ki veszélynek.

Azért a pofám leszakad... ha őket értesítik először, akkor hónapokig ülnek a hibán és egy csapásra nem történik semmi. Most meg pampognak, hogy mi lett volna ha...

ikszkom kolléga is írt róla a blogjában [ikszkom.freeblog.hu] minap. egyébként nemárt néha megnézni miket ír, MS témában nagyon ott van!

This issue was originally publicly reported in May as being a stability issue that caused the browser to close. Since then, new information has been posted that indicates remote code execution could be possible.

Ez a cikkben talalhato microsoftos linken olvashato. Szoval pontosan az tortent. Majusban jelentettek nekik, szartak ra, most, hogy kiderult, hogy tavolrol kihasznalhato, elkezdtek sirni...

Azt azert lassuk be hogy egy atlag amerikainak a vezetes 2 pedalbol egy kormanybol es bajuszkapcsolokbol all. (Most nem akaronek egy Cindy Crawford filmet idezni ezugyben...) Innentol kezdve ez ugy ertendo hogy ok 5 gombbal megvalosithato (kb ennyi a kormany+gaz+fek+bajuszkapcsolok mennyisege) rendszert jo ha tudnak kezelni... Es ez igaz is CNTRL+ALT+DEL+MOUSE1+MOUSE2 oszt szevasz! ;o) Ezzel a windows alatt megoldhato problemak szama is konnyen belathato...

Milyen egy bullshit ez, az IE köztudottan biztonságosabb mint pl. a firefox! A symantec is megmondta!

:-D

Az a baj ezzel az exploittal, hogy bár májusban jelentették az m$-nek, még nagyon sokáig lesz "0-day"... :-D

Hamarosan itt a Firefox 1.5, a Mozilla Corporation PR-osai elégedetten
dörzsölhetik a kezüket. Soha jobbkor nem jöhetett volna ez a hiba.

Jaja. Az RC2 nekem ma eddig 3x zuhant össze. Meg nem egy hibát fognak abban se találni, sztem 1.5.8-ig viszonylag hamar eljutunk.

Na mindegy, nincs tökéletes böngésző...

Igen de azt elfelejted, hogy az autóvezetéshez jogsi kell, a windowshoz sajnos nincs jogsi, ha lenne az én életem is sokkal nyugisabb lenne :)

Nekem meg egyszer sem fosta ossze magat, pedig amiota megjelent azt hasznalom.

Egyebkent mi az az IE?

:)

Nekem Ie alatt siman kivagott egy Runtime Error ablakot a kepernyore.

Kollegam is kiprobalta es semmi sem tortent nala.

:PPP ;)

rename

"c:Program FilesInternet ExplorerIEXPLORE.EXE"

Get the facts!

> Egyebkent mi az az IE?

egy alternatív webböngésző :)

> Az a baj, hogy a windows felhasználók jelentős része nem ért annyira a géphez, hogy hathatósan tudja védeni.

szerintem nem kell ennyire leszűkíteni a kört... "a felhasználók jelentős része nem ért annyira a géphez stb." is bőven igaz lehet szerintem :)) olyan programokat kell(ene) írni és használni, amelyek biztonságosak és jók.

Nálam sem csinal semmit. És kollégámnál sem.

Nálam a Virusscan szólt, hogy JS/Exploit-BO.gen, és kivágta, mint macskát k@kálni...

Milyen csomibol kell felrakni, nem talalom?

Vagy csak forrasban van meg?

:)

mindenkepp ie-vel jelenik meg? mutatnal olyan kodot?:)