Откако беше објавен DLL Hijack Audit Kit v2 приборот, во светот се објавија повеќе од 100-тина експлоити во рок од неколку дена, поради кое, Microsoft реагираше веднаш со објавување на алатка која ги заобиколуваше овие слабости.
Алатката можете да ја преземете на следниов линк: http://support.microsoft.com/kb/2264107
Се разбира, тимот на Zero Science Lab за да не остане по кус, изврши ревизија и на еден од своите лабораториските системи и пронајде доста ранливости кои следуваат…
- Adobe Device Central CS5 v3.0.1.0 (dwmapi.dll) DLL Hijacking Exploit
- Adobe Extension Manager CS5 v5.0.298 (dwmapi.dll) DLL Hijacking Exploit
- Adobe ExtendedScript Toolkit CS5 v3.5.0.52 (dwmapi.dll) DLL Hijacking Exploit
- CorelDRAW X3 v13.0.0.576 (crlrib.dll) DLL Hijacking Exploit
- Corel PHOTO-PAINT X3 v13.0.0.576 (crlrib.dll) DLL Hijacking Exploit
- Google Earth v5.1.3535.3218 (quserex.dll) DLL Hijacking Exploit
- Media Player Classic 6.4.9.1 (iacenc.dll) DLL Hijacking Exploit
- Microsoft Office PowerPoint 2007 v12.0.4518 (pp4x322.dll) DLL Hijacking Exploit
- Nullsoft Winamp 5.581 (wnaspi32.dll) DLL Hijacking Exploit
- Microsoft Visio 2010 v14.0.4514.1004 (dwmapi.dll) DLL Hijacking Exploit
Вакви експлоити сеуште се објавуваат додека го читате текстов и е застрашувачки. Внимавајте од кого преземате податоци и бидете безбедни. Досега, најбрзо објавување на ваквите експлоити можете да ги пратите на Exploit-DB.
Повеќе на: http://blog.metasploit.com/2010/08/exploiting-dll-hijacking-flaws.html и http://blog.metasploit.com/2010/08/better-faster-stronger.html.
Авторот на текстот Ѓоко Крстиќ е основач на Zero Science Lab.
На твитер секој втор твита за ова ме убија од спамување :D
Денеска го прегледав линкот повторно (фала до Горјан – HijackHacker) и приметив дека закрпата е достапна за сите (не мора валиден ОС)…еве го линкот уште еднаш: http://support.microsoft.com/kb/2264107
Поздрав. :)
dali windows update sam se apdejtira so ovaa zakrpa ili mora racno da se simnuva
можеш и така и така сеедно
:)