Архив

Опасная уязвимость в ядре Windows NT4, 2000 и XP

На заметку системным администраторам, управляющим сетями на базе Windows NT4, 2000 и XP (32- и 64-битных версий): Microsoft обнаружила очередную брешь в ядре вышеупомянутых операционных систем, позволяющую злоумышленникам получить права администратора путем переполнения буфера в системе сообщений, передаваемых ядром ОС отладчику.

Уязвимости присвоена категория «important» (вторая по важности после «critical»).

«Заплатки» для всех затронутых проблемой операционных систем доступны на сайте Microsoft.

Интересующихся техническими подробностями проблемы ожидает соответствующий security bulletin за номером MS03-013.

Данил Гридасов

Опасная уязвимость в ядре Windows NT4, 2000 и XP

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике