6 آسیب پذیری جدید در ویندوز

امروز يك اخطار امنيتي از طرف
eEye
منتشر شد.اين اخطار مربوط به شش آسيب پذيري جديد در خانواده ويندوز كه 4 تاي آن ها
از نوع critical مي باشند.
از آنجا كه اين گونه اخطار هاي
eEye هميشه آغازگر يك
مشكل بزرگ بوده اند لازم ديدم تا قسمتي از آن را اينجا ذكر كنم.در مورد هر كدام از
اين 6 آسيب پذيري مي توانيد در پيوند هاي زير بخوانيد :




Microsoft DCOM RPC Memory Leak



Microsoft DCOM RPC Race Condition


Windows
Local Security Authority Service Remote Buffer Overflow


Windows
Expand-Down Data Segment Local Privilege Escalation


Windows
VDM TIB Local Privilege Escalation


Windows
Metafile Heap Overflow

جدول زير اثز هركدام از اين آسيب پذيري
ها را نشان مي دهد :

و در پايان هم اگر از ويندوز استفاده مي
كنيد هر چه سريعتر
hotfixes هايي را كه از
طرف مايكروسافت منتشر شده است را فعال كنيد :



http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx


http://www.microsoft.com/technet/security/bulletin/MS04-012.mspx

استفاده از اين آپديت ها جلوي گسترش
مشكلات آتي را خواهد گرفت.

 


دیدگاه‌ها

32 پاسخ به “6 آسیب پذیری جدید در ویندوز”

  1. ali bud vali man bishtar tozih mikham .chon chize ziyadi motevaje nashodam

  2. مرسی دوست عزیز .

  3. اگر راست میگین گرفتن شل و هک واقعی اموزش بدین اینقدر بیراه نرین شده یک چیز درست حسابی یاد بدین فقط ادعا دارین

  4. کیلر وومن خطر ناک اینجا کسی قرار نیست کار هایی که لمرها دوست دارند رو یاد بده ، هر وقت لازم باشه از کارهایی هم که کردیم می نویسیم/

  5. salam,dooste aziz 14 ta bug gozaresh shodan , link ro dakhel e http://www.hyper-security.com dadam;)
    dar har hal aali bood, khaste nabashi:)

  6. ما که هر چه سایت شما را مطالعه کردیم یک روش مشخص و دقیق که توضیح کامل در مورد هک و روش شل گیری داشته باشد ندیدیم منم با نظر حامد موافقم .در ضمن میخواستم قسمت نظر رل بقیه ببینند

  7. اگه تو این سایت چیزی در مورد هک و کرک و … نوشته نشده خوب برید یه جای دیگه چیزی که زیاده از این وبلاگاست تا دلتون بخواد مطالب بدرد بخور متناسب با شخصیتتون داره .

  8. کی گفته این وبلاگ قراره آموزش هک بده؟ من یه نظر خاهی کردم که اگر کسی علاقه داره در مورد DCOM RPC EXPLOIT کامل توضیح بدم چون خیلی در موردش تحقیق کردم ولی این به این معنی نیست که اینجا آموزش هک می دیم . اگر شما درک درستی از محتوای این وبلاگ داشتید چنین نظری نمی دادید.

  9. آخ جون کامنت بازی-
    کامنت های قشنگ جایزه می گیرند توپ.
    نازنین تو هم اول او تاکس رو بده بدا.

  10. من مشکلی با انتقاد ندارم ولی نظر بالا مثل اینه که آدم بگه چرا تو کلاس سیستم عامل مبانی تنظیم خانواده درس نمیدن! مقایسه رو حال کردی؟

  11. خیلی خوب و جالب و کامل متشکرم

  12. khob bood khaste nabashi lotfan dar moredeDCOM RPC EXPLOIT tozih bedahid

  13. چیه جالبه که الکی تشکر میکنین من موافق بالایی هستم راست میگن اقایی که تنظیم خانواده خوب راست میگن که ادعایی با همین حرفت نشون دادی که واقا هستی خوب اگر واقعا قصد آ موزش داری بی منت بگو نه این که حتما باید مردم واست دستو بال بزنن. در ضمن اقای اراز هم کوتاهی کردن من هم هر چه مقالهای هک وشبکه سایتو خواندم همه در مورد هک از طریق شل بود ولی هیچ آموزشی راجع به شل گیری وجود نداشت.اینم تقدیم به این اقای تنظیم خانواده

  14. بنده نمی خوام کسی بال بال بزنه اگه پرسیدم به این دلیل بود که مطمئن نبودم که علاقه مندی داشته باشه! این رو برای بار هزارم می گم. ولی حالا که اینجا قراره ادعا اثبات بشه من تا 48 ساعت آینده یه اکسپلویت خودم رو برای DCOM اینجا می ذارم!

  15. بابت بک دور ها و اکسپلویت های ویندوز نباید نگران باشیم بلکه باید دنبال یه چیز بدرد بخور تو ویندوز بگردیم و اون رو جار بزنیم و تبلیغ کنیم تا شاید بنده خدا گیتس یه خورده به اون 46 میلیارد دلارش اضافه کنه

  16. آقای کوروش اولا که من آقای آراز نیستم من خانم آرشه هستم بعدش هم اینکه میتونید برید یه وبلاگ در مورد شل گیری بسازید و خودتونو و دوستاتونو خوشحال کنید . در اینجا هم فکر نکنم در این موردا بنویسند . اینا رو به خیر ناراضیها رو به سلامت . تازه آدم بزور نمیتونه بگه که تو سایتتون اینو بنویسید بزور هم نمیگن مطالب اینجا رو بخونید

  17. این چرا به ذهن من نرسید!؟

  18. به به
    چه آدم های خطرناکی دور بر من هستند ها من می ترسم بعضی وقت ها.

    آرشه اینجا تو جبه ما هستش خانوما آقایون مواظب باشید.
    بعد برای ادامه میگم از اونجا که من خود دوکراسی هستم کامنت اگر خوشم نیاد پاک می کنم یا تغییر میدم.

    دیگه اینکه سلامتی

  19. بعضی از این نظر دهنده ها چیزی از هک نمی دونن
    و عجله دارن که زود همه چیزو یاد بگیرن .
    شما بی ادبیشونو جدی نگیرید.
    مخلص همیشگی شما BehrozOnline
    Bay

  20. اگه میشه در مورد طرز استفاده از exploit ها و÷یامد های بعدی اون بیشتر توضیح بدین.
    خسته نباشید.

  21. salam man man mikham ye emaile yahoo rp hak konam khahesh mikonam ye rah be man neshon bedin ke vaghan amal koneh badesh ham man mobtadi hastam ye kam sadeh tozih bedin manam betoonam estefadeh konam man be hameie oonhai ke web dashtan mail zadam vali har kodom ye gavabe alaki dadan amoozesh ro be idim post konid khahesh mikonam khahesh mikonam khahesh mikonam

  22. دوست عزیز ، سامان
    ما اینجا به جای اینکه مثل بقیه به شما راه حل پیش نهاد کنیم مشکل رو از سر خودمون به راحتی باز می کنیم.
    دلیل هم ساده است ، من که برای هک کردن یاهو روشی سراغ ندارم اگر دارید بگید ملت هم استفاده کنند/
    ممی توانند از Lamer های متعدد موجود تروجان بازی رو یاد بگیرید یا کمی به خودتون برسید و مهندسی اجتماعی رو پیاده کنید..تمام

  23. مشکل اینه که یه مرجع خوب فارسی برای هک وجود نداره…مثلا اراز اومده اینک سایت های خارجی رو گفته…وقتی من نمیدونم دنبال چی هستم…به چه درد میخوره؟….اگه همی چی رو فلوچارتی وار توضیخ بدن(بدین!) …خیلی سریع تر مشه به هدف رسید!…بر دود!!

  24. مشکل اینه که یه مرجع خوب فارسی برای هک وجود نداره…مثلا اراز اومده اینک سایت های خارجی رو گفته…وقتی من نمیدونم دنبال چی هستم…به چه درد میخوره؟….اگه همی چی رو فلوچارتی وار توضیخ بدن(بدین!) …خیلی سریع تر مشه به هدف رسید!…بر دود!!

  25. mer30alert(‘Hacked by NetJackal’);

  26. هر وقت winXPرانصب می کنم Historyبجای Todayفایل Indexرا نمایش می دهد.
    راه حل آن چیست؟

  27. هر وقت winXPرانصب می کنم در Historyبجای Todayفایل Indexرا نمایش می دهد.
    راه حل آن چیست؟

  28. goood faghat tarz nasb ra ham amozesh bedid
    bekhosos nasb media plaeer 8-9

  29. kheyli khyli bad chon tarh pege shoma cherte bekhoda inam 10 bar ghoftam baba sefid chiye

  30. khob bod dadashe man kheli bahal bod mamnonam az ien etelaiatet ……00ok