24-ого ноября была раскрыта 0day уязвимость, затрагивающая все наиболее популярные ныне операционные системы семейства Windows, а именно Windows XP, Vista, 7, а также Windows Server 2008. На данный момент под ударом находятся даже системы со всеми установленными обновлениями безопасности, причём как 32-х, так и 64-х битные редакции. ....
... бла бла бла
брешь позволяет пользователям или процессам даже с ограниченными привилегиями исполнять код с повышенными правами. В силу своей природы, эксплойт обходит защиту, обеспечиваемую технологией UAC (User Account Control), присутствующей в Windows Vista и Windows 7. Использование для работы учётной записи, не имеющей прав администратора, соответственно, тоже не спасает. ...
.... бла бла бла
Представители компании Microsoft сообщили, что они в курсе проблемы и занимаются её изучением. Данная уязвимость является уже вторым 0day багом в продуктах Microsoft за последний месяц — ранее была обнаружена уязвимость в Internet Explorer. ...
Комментарии
(c) habrahabr.ru
"0day уязвимость в современных ОС от Microsoft
24-ого ноября была раскрыта 0day уязвимость, затрагивающая все наиболее популярные ныне операционные системы семейства Windows, а именно Windows XP, Vista, 7, а также Windows Server 2008. На данный момент под ударом находятся даже системы со всеми установленными обновлениями безопасности, причём как 32-х, так и 64-х битные редакции. ....
... бла бла бла
брешь позволяет пользователям или процессам даже с ограниченными привилегиями исполнять код с повышенными правами. В силу своей природы, эксплойт обходит защиту, обеспечиваемую технологией UAC (User Account Control), присутствующей в Windows Vista и Windows 7. Использование для работы учётной записи, не имеющей прав администратора, соответственно, тоже не спасает. ...
.... бла бла бла
Представители компании Microsoft сообщили, что они в курсе проблемы и занимаются её изучением. Данная уязвимость является уже вторым 0day багом в продуктах Microsoft за последний месяц — ранее была обнаружена уязвимость в Internet Explorer. ...
Да — действительно — 0DAY exploit висит на habarhabar
habrahabr.ru
Да — вот его сорцы и обсуждение в том числе на xakep.ru :
xaker.name
Для тех — кто в теме — буквально в тот же день вышел патч для кернела:
gossamer-threads.com
И ЧТО ?!
P.S. Автору новости — УБЕЙ СЕБЯ АП СТЕНУ, МАЛЧИКО !
Да — действительно — 0DAY exploit висит на habarhabar
habrahabr.ru
Да — вот его сорцы и обсуждение в том числе на xakep.ru :
xaker.name
Для тех — кто в теме — буквально в тот же день вышел патч для кернела:
gossamer-threads.com
И ЧТО ?!
P.S. Автору новости — УБЕЙ СЕБЯ АП СТЕНУ, МАЛЧИКО !
Ну а с командной строки можно любой вирус вести в любую ОС.