Уязвимость библиотеки Windows грозит отказом в обслуживании - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Бесплатные прокси уже в Telegram
Все инфопродукты и приватная информация бесплатно
Старый 18.06.2019, 01:10   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 1,231
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Уязвимость библиотеки Windows грозит отказом в обслуживании

Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал детали уязвимости криптографической библиотеки, входящей в*ОС Windows*8 и*старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в*отдельных случаях устраняются только перезагрузкой машины.

Проблема содержится в компоненте SymCrypt — библиотеке с открытым исходным кодом, используемой для реализации криптоалгоритмов в Windows. Как пояснил исследователь, уязвимый модуль «может уйти в бесконечный цикл при вычислении модульной инверсии на определенных битовых комбинациях с bcryptprimitives!SymCryptFdefModInvGeneric».

На практике это означает, что при получении специфического сертификата безопасности SymCrypt не сможет завершить процесс его верификации. Это можно использовать для DoS-атак на Exchange, IIS, IPsec и прочие серверы под управлением Windows. Cам эксперт уточняет, что вероятность подобного сценария весьма мала.

Ситуацию обостряет лишь тот факт, что вредоносный сертификат можно беспрепятственно отправить по*множеству защищенных каналов. Среди указанных в*описании методов эксперт упомянул вероятность включения его в*сообщение S/MIME, подпись authenticode или*пакет данных schannel.

Орманди еще в*марте передал информацию об*уязвимости разработчикам Microsoft. Те пообещали закрыть ее в*течение трех месяцев, однако июньский пакет патчей вышел без*соответствующей заплатки. В*соответствии с*общепринятой в*ИБ-сообществе практикой эксперт рассказал о*баге.

Последний выпуск исправлений Microsoft устранил 88*проблем безопасности, 20*из*которых получили максимальную оценку угрозы по*шкале*CVSS. Уязвимости позволяли злоумышленникам, среди прочего, выходить из*песочницы Windows, повышать привилегии и*выполнять произвольный код.

Источник: https://threatpost.ru/dos-vuln-in-sy...servers/33088/
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Уязвимость Internet Explorer грозит потерей файлов Proxy-Base-News Новости IT 0 15.04.2019 19:40
Уязвимость в Slack грозит новой эпидемией шифровальщиков Proxy-Base-News Новости IT 0 10.10.2017 08:00
В BIND исправлена критическая уязвимость отказа в обслуживании Proxy-Base-News Новости IT 0 18.12.2015 10:40
Уязвимость в IE распространялась на все версии Windows Proxy-Base-News Новости IT 0 15.10.2015 12:10
Уязвимость Windows Server 2008 x 64 toorook Уязвимости 4 23.04.2014 01:14




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.