Fehér kalapos hackerek óriási lyukat ütöttek a Microsoft biztonsági pajzsán

December végén a Microsoft kutatói a nyilvánosságra hozott IIS FTP szolgáltatással kapcsolatos exploitra úgy reagáltak, hogy nem jelent nagy fenyegetést, mert kihasználása legrosszabb esetben is csak az alkalmazás összeomlásához vezethet.

Az Accuvant Labs biztonsági cég két fehér kalapos hackere Chris Valasek és Ryan Smith nyilvánosságra hozott néhány pillanatképet arról, hogy az említett sérülékenységet kihasználva probléma nélkül hozzáfértek olyan memóriaterülethez, amely elvileg védelem alatt állt. Így egy támadó akár tetszőleges kód futtatási lehetőséget is szerezhet. Ezzel a sikeres demonstrációval egyértelművé vált, hogy az IIS 0-day hibája jóval komolyabb és veszélyesebb, mint ahogy azt a Microsoft belső elemzése során kategorizálta.

http://www.theregister.co.uk/2011/04/18/windows_heap_exploit_shield_pierced/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »