Переполнение буфера в Microsoft Agent ActiveX

Рекомендуем почитать:

Хакер #307. Угон сессий Windows

Программа:
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных в Microsoft Agent ActiveX компоненте (agentdpv.dll) при обработке специально составленных
URL. Атакующий может обманным образом заманить пользователя на специально составленный сайт, что приведет к переполнению стека и выполнению произвольного кода.

Ссылка:

http://www.microsoft.com/technet/security/Bulletin/MS07-051.mspx

Переполнение буфера в Microsoft Agent ActiveX

Хакер #307. Угон сессий Windows

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Хакеры.RU. Глава 0х0C. Охота началась

FIDO2. Разбираемся со стандартами и будущим беспарольной аутентификации

Adversary-in-the-Middle: эволюция фишинга. Колонка Дениса Макрушина

Запретный SDXL. Нарушаем правила и расширяем границы возможного при генерации картинок

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

18 000 скрипт-кидди заражены бэкдором через вредоносный билдер XWorm RAT

Учетные данные в даркнете дешевеют

Cisco патчит критическую уязвимость в Meeting Management

Закажи бумажный спецвыпуск «Хакера»

Стилер Lumma распространяется через сотни сайтов, имитирующих Reddit и WeTransfer