It's 2014 and Microsoft Windows PCs can still be owned by a JPEG

[ Ivan Dimkovic @ 12.03.2014. 16:26 ] @

http://www.theregister.co.uk/2...microsoft_adobe_patch_tuesday/

Ok, za pocetak ovo:

Citat:

Patch bulletin MS14-014 squashes a security bug in Silverlight that allows miscreants to bypass security protections – Data Execution Protection (DEP) and Address Space Layout Randomization (ASLR) – to make it easier to exploit other bugs.

Na koju foru bilo sta f*ckin Silverlightu moze da iskljuci DEP i ASLR??!?!?

Ah da, verovatno su MSFT programeri zaduzeni za Silverlight imali pristup celom OS-u #@*(&@# Ne bi me cudilo da zovu ntdll.dll posto svi znamo da je glorifikovanom framework-u za iscrtavanje gluposti na ekranu potreban pristup svemu u OS-u.

Ali pobednik je ipak...

Citat:

Patch bulletin MS14-013 sorts out a flaw in the Windows DirectShow component, which incorrectly processed JPEGs allowing a maliciously crafted image to execute code on the victim's machine once opened. All supported versions of Windows are at risk except for Windows Server 2008 for Itanium and Windows RT.

Maliciozni JPEG, jos opasniji od malicioznog kursora :)

Ali, hej, Windows Server 2008 za Itanium i Windows Teletabis nisu rizicni... kontam da na njima nema DirectShow-a.

[ yolja624 @ 12.03.2014. 17:07 ] @

Malo je reci da mrzim M$...

[ Dexic @ 12.03.2014. 17:09 ] @

OT:
yolja624

Član broj: 9380
Poruke: 1634
OS: Windows 7

:D

[ Dejan Lozanovic @ 13.03.2014. 11:53 ] @

Mislim da nema dalje :)

[ yolja624 @ 13.03.2014. 13:49 ] @

Citat:

Dexic: OT:
yolja624

Član broj: 9380
Poruke: 1634
OS: Windows 7

:D

Al sam prinudjen da ga koristim sto ne znaci da ga volim...

"ha-ha" za vas...

[ Shadowed @ 13.03.2014. 14:38 ] @

Citat:

Ivan Dimkovic: Na koju foru bilo sta f*ckin Silverlightu moze da iskljuci DEP i ASLR??!?!?

Silverlight engine se izvrsava u procesu koji ima iste privilegije kao i korisnik koji ga pokrece. Engine sandbox-uje Silverlight aplikacije tako da imaju ogranicene dozvole. Ako je bug u engine-u i moguce je naterati njega da izvrsi nesto, onda ce se to izvrsiti pod privilegijama ulogovanog korisnika.
Ako on ima prava da menja DEP, imace i aplikacija.

Osim ako nisi ocekivao da se sandbox-uje aplikacija koja kreira sandbox za Silverlight aplikacije :)

[ Homer J. Simpson @ 14.03.2014. 00:49 ] @

Kad ste se vec dohvatili sigurnosti Windowsa , sta kazete na ovo u 8 i 8.1:

Nekad bude i dwm-2 , a nekad i dwm-1 i dwm-2 istovremeno ...

[ Homer J. Simpson @ 24.03.2014. 20:57 ] @

i RTF je opasan : http://www.theregister.co.uk/2014/03/24/microsoft_rtf_vuln/