SKY-net

Бывший сотрудник Microsoft обнаружил уязвимости безопасности в плагине Windows Vista для смарт-карт, которые могут позволить хакерам взять контроль над ПК.

Дэн Гриффин (Dan Griffin) использовал инструмент SCardFuzz для поиска ошибок в ПО для смарт-карт. Гриффин расчитывает показать запись взлома (как он утверждает, взлом может позволить атакующему получить полный доступ к системе) на CanSecWest, конференции безопасности, которая будет проходить в Ванкувере в конце марта 2008 г.

SCardFuzz создает апплет на смарт-карте, генерирующий поток данных. Этот поток порождает переполнение буфера динамически выделяемой памяти (кучи) в плагине для Microsoft Vista. Название компании-создателя плагина не объявляется.

Как сообщает Heise security, та же методология атаки должна работать и под Windows XP.

www.securitylab.ru

Опубликовано 19.03.2008 12:00 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Microsoft выпустила Service Pack 2 для Windows Vista
• Microsoft прекращает выпуск обновлений безопасности для Office XP и Windows Vista SP1
• Платы MSI для Vista
• В Windows Vista SP1 реализован новый антипиратский механизм
• Virtual PC 2007 теперь поддерживает Windows Vista