Εμφάνιση 1-14 από 14
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.665
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security_new
    Μια ερευνητής ασφαλείας με το ψευδώνυμο "SandboxEscaper", εντόπισε και δημοσίευσε μια νέα zero-day ευπάθεια των Windows που επιτρέπει το διάβασμα αρχείων από μη εξουσιοδοτημένες τοποθεσίες. Η SandboxEscaper έδωσε στην δημοσιότητα και τον exploit κώδικα για την εκμετάλλευση της ευπάθειας.

    The glitch is in the "MsiAdvertiseProduct" function, which Microsoft describes as being able to generate an advertise script or advertises a product to the computer" and that it "enables the installer to write to a script the registry and shortcut information used to assign or publish a product."

    Calling this function leads to an arbitrary file copy by the installer service, which is controllable by the attacker, the researcher explains.

    SandboxEscaper explains that despite a check being done, the protection can be bypassed via a time to check to time to use (TOCTOU) race condition type.

    The end result, she says, is the possibility to copy any files with SYSTEM privileges, with the destination being readable at all times. Because of this, she calls it an arbitrary file read vulnerability.
    Έφτιαξε μάλιστα και σχετικό video με τον exploit code.



    Πηγή : Bleeping Computer

  2. #2
    Εγγραφή
    29-05-2007
    Περιοχή
    δυο κλικ πιο κατω
    Ηλικία
    48
    Μηνύματα
    7.585
    Downloads
    38
    Uploads
    0
    Άρθρα
    21
    Τύπος
    VDSL2
    Ταχύτητα
    5000/1200
    ISP
    βρωμονταφον
    Router
    της hol
    SNR / Attn
    8(dB) / 29(dB)
    Path Level
    Fastpath
    και ολο αυτο απο την διαθεση της microsoft να ενσωματωσει το διαφημιστικο της δικτυο στο λειτουργικο συστημα των χρηστων , σε υπολογιστες δηλαδη που δεν της ανηκουν αλλα μεσω των νεοτερισμων του λειτουργικου της , διεκδικει πορους και προσβαση .
    αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
    Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
    ο φασισμος ειναι ο νομος των δουλων
    AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .

  3. #3
    Το avatar του μέλους eyw
    eyw Guest
    Ωραία η ερευνήτρια, και ας μην έχει βάλει φωτογραφία της.
    Ευκαιρία για την M$ να απενεργοποιήσει το function "MsiAdvertiseProduct".

    Τελικά όλοι θέλουν κομμάτι από την δαφημιστική πίττα.

  4. #4
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.597
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από eyw Εμφάνιση μηνυμάτων
    Ωραία η ερευνήτρια, και ας μην έχει βάλει φωτογραφία της.
    Ευκαιρία για την M$ να απενεργοποιήσει το function "MsiAdvertiseProduct".

    Τελικά όλοι θέλουν κομμάτι από την δαφημιστική πίττα.
    Φυσικά, εκεί είναι τα πολλά λεφτά.

  5. #5
    Εγγραφή
    03-01-2006
    Περιοχή
    Νέα Ιωνία
    Ηλικία
    49
    Μηνύματα
    37
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan
    Router
    HG8546M+H300S
    Η συγκεκριμένη λειτουργία δεν έχει να κάνει με διαφήμιση με την εμπορική της έννοια, όπως αναφέρετε. Αφορά στην on-demand εγκατάσταση εφαρμογών και λειτουργιών, χωρίς να χρειάζεται ο χρήστης να ξανατρέξει χειροκίνητα το setup, π.χ. όπως έκανε από παλιά το Office, που σου επιτρέπει κάποιες προαιρετικές λειτουργίες/εφαρμογές να τις εγκαταστήσεις αυτόματα κατά την πρώτη χρήση (Install on first use).

    https://docs.microsoft.com/en-us/win.../advertisement

    Με λίγα λόγια, το advertisement αναφέρεται στην ενημέρωση του χρήστη για την διεθεσιμότητα κάποιας εφαρμογής ή λειτουργίας, π.χ. μέσω κάποιου εικονιδίου στο Start menu, χωρίς αυτή να είναι πραγματικά εγκατεστημένη και να καταλαμβάνει χώρο στο δίσκο. Πρόκειται ουσιαστικά για μια μορφή «ελαφριάς» προεγκατάστασης.

  6. #6
    Εγγραφή
    10-02-2005
    Μηνύματα
    55
    Downloads
    37
    Uploads
    0
    Ταχύτητα
    51200/5120
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΒΥΡΩΝΑΣ
    SNR / Attn
    9(dB) / 7(dB)
    Ερευνητής είναι...

  7. #7
    Εγγραφή
    13-12-2016
    Μηνύματα
    200
    Downloads
    0
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    Παράθεση Αρχικό μήνυμα από Semsis(PC) Εμφάνιση μηνυμάτων
    Ερευνητής είναι...
    My name is Trinity.
    Neo: Trinity…The Trinity? That cracked the IRS d-base?
    Trinity: That was a long time ago.
    Neo: Jesus.
    Trinity: What?
    Neo: I just thought, um…you were a guy.
    Trinity: Most guys do.

  8. #8
    Το avatar του μέλους eyw
    eyw Guest
    valtrig #5,
    ευχαριστούμε, βιάστηκα να μιλήσω.
    Η λέξη Advertise από μόνη της ή μαζί με άλλες έχει κάνει πολλούς (και γω μέσα σ'αυτούς) καχύποπτους και να υπεραντιδρούν.

  9. #9
    Εγγραφή
    05-11-2004
    Ηλικία
    33
    Μηνύματα
    3.737
    Downloads
    44
    Uploads
    0
    Άρθρα
    30
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan
    Router
    EdgeRouter™ X
    Παράθεση Αρχικό μήνυμα από badweed Εμφάνιση μηνυμάτων
    μεσω των νεοτερισμων του λειτουργικου της , διεκδικει πορους και προσβαση .
    Σε τι φουτουριστικό σουρεαλισμό είμαι ευλογημένος να ζω; Τι είπες τύπε μου;; "νεοτερισμων του λειτουργικου" Τι άλλο θα ακούσω; Και έχουμε μόλις κάτι λίγο πριν το 2020. Τι θα γράφεται όταν φτάσουμε 2040 ας πούμε;

    "Advertisement" διαβάζουν, διαφημήσεις τύπου google ads σκέφτονται

    Meanwhile ακόμη μια φορά*, ο transexual αυτός τύπος με ξεκάθαρα ψυχολογικά issues βγάζει χύμα στο κύμα exploits, χωρίς τις προβλεπόμενες διαδικασίες, ως γνήσια attention whore. Ξανά, σε τι φουτουριστικό σουρεαλισμό είμαι ευλογημένος να ζω;

    * https://hothardware.com/news/windows...-scrambles-fix
    Τελευταία επεξεργασία από το μέλος globalnoise : 25-12-18 στις 03:59.
    OK boomer

  10. #10
    Εγγραφή
    20-01-2007
    Μηνύματα
    272
    Downloads
    2
    Uploads
    0
    ISP
    x
    Μπήκα στο blog του/ης και διάβασα κατι πρόσφατα posts.. όντως έχει κάποια θεματάκια, κρίμα.

  11. #11
    Εγγραφή
    22-01-2008
    Ηλικία
    43
    Μηνύματα
    182
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    15.553/1.023
    ISP
    Net One
    DSLAM
    Net One - ΓΗΡΟΚΟΜΕΙΟΥ
    Router
    u know...
    SNR / Attn
    9,5(dB) / 16(dB)
    Τους έχει πάρει αμπάριζα! :P Η ίδια είχε βρεί άλλο 0-day exploit κάπου το καλοκαίρι νομίζω. Της είχαν δώσει τότε πρόσκληση σε ένα conference της M$, αλλά έτσι όπως τους πάει καλύτερα θα ήταν να την προσλάβουν για εξωτερική security analyst

  12. #12
    Εγγραφή
    29-05-2007
    Περιοχή
    δυο κλικ πιο κατω
    Ηλικία
    48
    Μηνύματα
    7.585
    Downloads
    38
    Uploads
    0
    Άρθρα
    21
    Τύπος
    VDSL2
    Ταχύτητα
    5000/1200
    ISP
    βρωμονταφον
    Router
    της hol
    SNR / Attn
    8(dB) / 29(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από globalnoise Εμφάνιση μηνυμάτων
    Σε τι φουτουριστικό σουρεαλισμό είμαι ευλογημένος να ζω; Τι είπες τύπε μου;; "νεοτερισμων του λειτουργικου" Τι άλλο θα ακούσω; Και έχουμε μόλις κάτι λίγο πριν το 2020. Τι θα γράφεται όταν φτάσουμε 2040 ας πούμε;

    "Advertisement" διαβάζουν, διαφημήσεις τύπου google ads σκέφτονται

    Meanwhile ακόμη μια φορά*, ο transexual αυτός τύπος με ξεκάθαρα ψυχολογικά issues βγάζει χύμα στο κύμα exploits, χωρίς τις προβλεπόμενες διαδικασίες, ως γνήσια attention whore. Ξανά, σε τι φουτουριστικό σουρεαλισμό είμαι ευλογημένος να ζω;

    * https://hothardware.com/news/windows...-scrambles-fix
    νεοτερισμος του λειτουργικου ειναι να παρουσιαζει διαφημισεις μεσα απο αυτο (εστω και software ) και να συλεγει δεδομενα χρησης ως "τηλεμετρια" .
    παλια το λεγαμε και trojan .

    παρολο που δεν ξερω ποια ειναι η ακριβης λειτουργια του advertisment , αυτο που υπεθεσα ειναι οτι εχει σχεση με την διαφημιση software που δεν ειναι εγκατεστημενο ,στο start menu , το οποιο συμφωνα με το λινκ και την εξηγηση που δινει ο valtrig , μοιαζει με κατι τετοιο .
    το θεμα ποιος εχει την δυνατοτητα να κανει αυτην προεγκατασταση (ας την πουμε ) , και υπο ποιες προυποθεσεις , αν δηλαδη η microsoft αποφασισει να προωθησει καποια εφαρμογη και στο start menu των χρηστων εμφανιστει το αντικειμενο της διαφημισης , τοτε δεν απεχει καθολου απο αυτο που που επεκρινα .
    Τελευταία επεξεργασία από το μέλος badweed : 27-12-18 στις 01:42.
    αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
    Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
    ο φασισμος ειναι ο νομος των δουλων
    AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .

  13. #13
    Εγγραφή
    08-05-2004
    Περιοχή
    Νομός Αττικής
    Ηλικία
    43
    Μηνύματα
    21.019
    Downloads
    43
    Uploads
    2
    Τύπος
    FTTH
    Ταχύτητα
    300/30 Mbps
    ISP
    COSMOTE
    Router
    Arcadyan Speedport Smart
    Παράθεση Αρχικό μήνυμα από Archer77 Εμφάνιση μηνυμάτων
    Τους έχει πάρει αμπάριζα! :P Η ίδια είχε βρεί άλλο 0-day exploit κάπου το καλοκαίρι νομίζω. Της είχαν δώσει τότε πρόσκληση σε ένα conference της M$, αλλά έτσι όπως τους πάει καλύτερα θα ήταν να την προσλάβουν για εξωτερική security analyst
    Καλά θυμάσαι.
    Προπληρωμένες κάρτες ........... 2 savings 4 safety

    Τι εστί IBAN, BIC, OUR, SHA, BEN;
    "Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."

  14. #14
    Εγγραφή
    14-11-2009
    Μηνύματα
    1.991
    Downloads
    2
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    12288/1024
    ISP
    Wind
    Router
    Technicolor TG788v v3
    SNR / Attn
    14.2(dB) / 27(dB)
    Path Level
    Interleaved
    περιμένουμε patch απο τη M$ άμεσα

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας