środa, 16 marca 2011

[MOCB] Luka w Silverlight

Etykiety: , , , ,

W świecie pełnym cyberzagrożeń czyhających na nas na każdym cyberkroku, niestrudzony Niekoniecznik niesie kaganek cyberoświaty. Niesie cybernadzieję na cyberlepsze jutro i bezpieczny świat, wolny od cyberprzestępców.

Każdego dnia portale społecznościowo-bezpiecznikowe ostrzegają użytkowników o groźnych lukach zidentyfikowanych przych cyberłowców dziur. Rzadko zdarza się jednak aby to same redakcje cyber-plotków i cyber-kozaczków publikowały swoje znaleziska. Kiepskie tłumaczenia cudzych odkryć bez zrozumienia istoty błędu to nie nasza domena!

Wasza ulubiona redakcja wychodząc naprzeciw zatrwożonemu o bezpieczeństwo społeczeństwu postanowiła upublicznić KRYTYCZNĄ cyberlukę w oprogramowaniu Micro$oft Silverlight. Żli cyberprzestępcy nie atakują wyłącznie oprogramowania firmy Adobe jak mogłoby się wydawać z ostatnich doniesień. Ilu z Was korzysta z alternatywnego dla Flash'a oprogramowania Silverlight? Sprawdźcie swoje laptopy!

Zespół światowej sławy ekspertów Niekoniecznika po przeanlizowaniu tysięcy linii disassemblowanego kodu wtyczki Silverlight, wielokrotnym zasypianiu podczas tej wyczerpującej HACKERSKIEJ pracy, po wypiciu hektolitrów kawy zidentyfikował krytyczny błąd odczytu danych spod wskaźnika pod adresem 0x00000000 (32bit) - czyli znany ze swojej największej KRYTYCZNOŚCI, perfidności i przebiegłości błąd typu Null-pointer dereference!

Po odwiedzeniu zamieszczonego niżej linku Wasz plugin ulegnie ZNISZCZENIU, a dzieje się to właśnie tak:

(1aec.1b84): Access violation - code c0000005 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
eax=0039e864 ebx=05800010 ecx=00000000 edx=0039e2c8 esi=00000000
edi=00000014 eip=6586b646 esp=0039e39c ebp=0039ea8c iopl=0    
nv up ei pl zr na pe nccs=0023  ss=002b
ds=002b  es=002b  fs=0053  gs=002b
efl=00010246coreclr!typeInfo::IsObjRef:6586b646 8b01
mov eax,dword ptr [ecx] ds:002b:00000000=????????0:000
Rozszerzenie debuggera windbg "!exploitable" potwierdzi w jak dużym
jesteśmy niebezpieczeństwie! 

0:000> !load winext\msec.dll
0:000> !exploitable

Exploitability Classification: UNKNOWN

Jak widzicie atak jest tym bardziej niebezpieczny, że jest nieznany!
--------------------
--------------------
Autor: NULLPTR o 3/16/2011 12:07:00 PM

5 komentarzy:

  1. Anonimowy16 marca 2011 14:40

    to naprawde dziala! nawet lepiej niz w opisie! u mnie wystarczylo, ze skopiowalem link a juz przegladarka odplynela do krainy ojca niebieskiego....

    OdpowiedzUsuń
  2. Anonimowy17 marca 2011 02:31

    u mnie krytyczny "Blond" Opery ;p

    OdpowiedzUsuń
  3. Anonimowy22 marca 2011 17:54

    Hakjersko :<

    OdpowiedzUsuń
  4. Anonimowy22 marca 2011 18:55

    Ueee.... Mnie opera śmiga i ma za nic wasze null pointere dereference ;-)

    OdpowiedzUsuń
  5. Anonimowy23 marca 2011 13:31

    przecież to SilverLight a nie opera ;>

    OdpowiedzUsuń

Subskrybuj: Komentarze do posta (Atom)