Описание эксплойта:
По ссылке приведен эксплоит на языке C, создающий аварийную ситуацию посредством обращения к памяти в границах страницы с флагом "PAGE_NOACCESS".
Описание уязвимости:
В Microsoft Windows Vista обнаружена уязвимость к локальному отказу в обслуживании ("синий экран смерти") с учетной записи непривилегированного пользователя. Уязвимость возникает вследствии ошибки обработки исключительной ситуации обращения к адресу виртуальной памяти, находящемуся в странице с флагом "PAGE_NOACCESS". Отказ системы происходит после ряда подобных обращений.
Уязвимости подвержены версии Vista со всеми установленными патчами на 5 октября 2008 г.
ЗАЩИТА:
По данным на 8 октября 2008 г., уязвимость не устранена.
Безопасность в интернете, то что должен знать каждый человек у которого есть компьютер! Информация будет полезна для администраторов, занимающихся обеспечением безопасности сетей, для программистов, стремящихся к созданию защищенных приложений, а также для всех тех, кто интересуется вопросами сетевой защиты.
0 коментарии:
Оставить коментарий