Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Számítástechnika klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Számítástechnika klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Számítástechnika klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Számítástechnika klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Számítástechnika klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Kis türelmet...
Bejelentkezés
Közzététel: 2015. febr. 10.
enSilo
https://www.youtube.com/channel/UCWf0XBTlaU516zV56URo8dQ
In this video, we demonstrate how a program running a Windows 10 exploit code (CVE-2015-0057) receives the system privileges of a 64-bit Windows 10 Technical Preview.
A Microsoft tegnap patchelt. Egyebek mellett javította
https://technet.microsoft.com/library/security/MS15-010
azt a CVE-2015-0057 sebezhetőséget, amelyet hónapokkal ezelőtt jelentettek be hozzá. A sebezhetőség egy privilégiumszint-emelést lehetővé tevő sebezhetőség. A felfedezői exploitot készítettek hozzá, amelynek működőképességét a Windows 10 technikai előzeteséig bezárólag minden támogatott Windows desktop verzión ellenőriztek. Az exploit áthágja a sandboxing, kernel segregation, memory randomization mitigációs megoldásokat. A slusszpoén pedig az, hogy az exploitáláshoz mindössze a Windows operációs rendszer egyetlen bitjét kell megváltoztatni.
A technikai leírás elolvasható itt:
http://breakingmalware.com/vulnerabilities/one-bit-rule-bypassing-windows-10-protections-using-single-bit/
A cikk forrása:
http://hup.hu/cikkek/20150211/egy_bit_mind_folott_a_windows_10_vedelmenek_megkerulese_egyetlen_bit_hasznalataval
Egy hozzászólás:
( Crayon | 2015. február 12., csütörtök - 9:02 )
"nem tudom miért olyan nagy szenzáció, hogy egy bit átfordításával megy az exploit. A legtöbb esetben elég egy jnz jz-re cserélni, vagy egy cmp eredményét hardveresen megmásítani (lsd.: xbox RGH) és kész a hátsó ajtó.
Ezt az elég egy bitet átfordítani dolgot kicsit szenzációhajhász címadásnak érzem. Mindenesetre a szoftvert emberek gyártják, az emberek pedig hibáznak."
|
|
|
M Imre írta 2 napja a(z) Hírek röviden fórumtémában:
Az Atomos Ninja Phone lehetővé teszi az iPhone 15...
M Imre írta 2 napja a(z) Fényképezés, képek szerkesztése és minden hasonló témakör fórumtémában:
Herzog a streetfotó hercege | 2024.03.27. Fred Herzog, ...
M Imre 3 napja új blogbejegyzést írt: Google: 2024. május 22. | új Általános Szerződési Feltételek
M Imre írta 3 napja a(z) Könyvek és kiadványok fórumtémában:
Zsoldos Péter sci-fi-író és zeneszerző „Az íróval való ...
M Imre írta 4 napja a(z) Boston Dynamics: Do You Love Me? videóhoz:
Boston Dynamics: Spot robotkutya http://autovezetes....
M Imre írta 1 hete a(z) Hírek röviden fórumtémában:
A Microsoft összesen 150 biztonsági rést foltozott be a ...
M Imre írta 1 hete a(z) Az internetes csalások fajtái és a javasolt védekezés lehetőségei blogbejegyzéshez:
Az NBSZ NKI nevével és telefonszámával visszaélő, ...
M Imre írta 1 hete a(z) Revolution OS (a Linux története) videóhoz:
ClamTK - Már nincs karbantartva A mai naptól kezdve, több...
M Imre írta 1 hete a(z) Revolution OS (a Linux története) videóhoz:
ClamTK és ClamAV - Már nincs karbantartva A mai naptól ...
M Imre írta 1 hete a(z) Fényképezés, képek szerkesztése és minden hasonló témakör fórumtémában:
Fotótörténet – Fan Ho: Közeledő árnyék (1954) -- ...
E-mail: ugyfelszolgalat@network.hu
Kommentáld!