Wpisy z tagiem "MS15-034"

Nowy Heartbleed, czyli niespodziewana druga twarz błędu MS15-034

Nowy Heartbleed, czyli niespodziewana druga twarz błędu MS15-034

Słynny błąd Heartbleed umożliwiający zdalne odczytywanie fragmentów pamięci serwerów WWW przez wiele miesięcy nie miał żadnej konkurencji. Wygląda jednak na to, ze sytuacja właśnie uległa zmianie.… Czytaj dalej

Pierwszy exploit na MS15-034

Wygląda na to, że mamy pierwszego prostego exploita na poważny błąd w usłudze HTTP w systemach Windows. Na razie to tylko DoS, czekamy dalej na kod prowadzący do RCE. Aby wywołać piękny niebieski ekran trzeba wykonać następującą sekwencję komend:

lub na przykład

Wywołanie GET musi prowadzić do istniejącego pliku, zatem dla Windows 2012 będzie to iis-85.png, a dla Windows 2008 welcome.png. … Czytaj dalej

Krytyczny zdalny błąd w usłudze HTTP Microsoftu

Krytyczny zdalny błąd w usłudze HTTP Microsoftu

Odpowiednio skonstruowane żądanie HTTP może doprowadzić do wykonania dowolnego kodu z uprawnieniami administratora w każdej usłudze Microsoftu działającej w oparciu o HTTP. Takiego błędu już dawno nie widzieliśmy.… Czytaj dalej