Page principale >Hacking / Sécurité
Suite...
Suite...
Suite...
Suite...
Suite...
Un defaut d'identification dans le debugger Windows
Un défaut D'identification dans le debugger de Windows peut mener à l'obtention de Privilèges Élevés sur le systeme. Un patch a été annoncé par Microsoft.
Sont vulnérables:
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Server, Terminal Server Edition
Microsoft Windows 2000
Le systeme de debugging de windows analyse et diagnostique les applications en cours d'utilisations.
Une des capacités de ce systeme permet à un programme, généralement le debugger, de se connecter a n'importe quelle application en cours et d'en prendre le controle, avec, en sus, la possibilité de démarrer n'importe quel autre programme.
Il y a un défaut dans le mécanisme d'identification pour la facilité du debugging tel qu'un programme non autorisé peut gagner l'accès au debugger.
Une vulnérabilité existe parce qu'un attaquant peut l'employer pour utiliser un programme en cours d'execution afin d'executer un programme de son choix.
On peut alors executer n'importe quel code en se faisant passer pour le systeme d'eploitation.
Pour réaliser cette attaque, il faut etre loge interactivement au systeme, via la console ou un terminal.
Les Patchs:
Windows NT 4.0
Windows NT 4.0 Terminal Server Edition
Windows 2000
www.yacapa.com,source:alerte microsoft
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Server, Terminal Server Edition
Microsoft Windows 2000
Le systeme de debugging de windows analyse et diagnostique les applications en cours d'utilisations.
Une des capacités de ce systeme permet à un programme, généralement le debugger, de se connecter a n'importe quelle application en cours et d'en prendre le controle, avec, en sus, la possibilité de démarrer n'importe quel autre programme.
Il y a un défaut dans le mécanisme d'identification pour la facilité du debugging tel qu'un programme non autorisé peut gagner l'accès au debugger.
Une vulnérabilité existe parce qu'un attaquant peut l'employer pour utiliser un programme en cours d'execution afin d'executer un programme de son choix.
On peut alors executer n'importe quel code en se faisant passer pour le systeme d'eploitation.
Pour réaliser cette attaque, il faut etre loge interactivement au systeme, via la console ou un terminal.
Les Patchs:
Windows NT 4.0
Windows NT 4.0 Terminal Server Edition
Windows 2000
www.yacapa.com,source:alerte microsoft
Les + Lus Dans Cette Catégorie
Le Processus d activation de Windows XP mis a nu
Mais quel sont les informations que windows XP envoit à microsoft lors de l'activation du systeme d'exploitation? Quand on connait la politique de la vie privée de redmond, on s'attend au pire....Suite...
Savoir si La RIAA vous en veut
Vous etes un acharné du download sur Kazaa. Votre mule tourne a 110 % et votre disque dur pullule de DivX. Ce que vous ne savez peut etre pas, c'est que vous etes peut etre le prochain sur la liste des poursuites judiciaires de la RIAA.Suite...
le portable Orange SPV vulnerable
Une faille de securité touche le portable Orange SPV ( sound picture video ). Le probleme provient des signatures numériques gerées par un logiciel developpé par ... Microsoft :)Suite...
17 ans et 2000 sites hackes, dont 1 de trop !
DKD, 17 ans et demi, lycéen, a été arrèté chez ses parents à Vélizy-Villacoublay après une enquête de policiers de la criminalité informatique. Après s'etre attaqué au site de la NAVY, c'est le site ..... d'une préfecture qui lui aurait été fatal.Suite...
et de 1 pour office 2003
"Overview of the Office 2003 Critical Update", c'est le nom du premier rejeton d'une grande lignée de bug et patch que s'apprete a connaitre le nouveau Microsoft Office 2003.Suite...
Navigation Rapide
|
Astuces Webmaster Astuces WINDOWS Astuces WINDOWS XP Comment ça marche DVD / Secret Evenements Exploits Hacking / Sécurité | Hardware Jeux Vidéo linux News Script(php,java...) Telephonie/GSM Virus |
