Перейти к содержанию

Recommended Posts

Viktor

Думаю, что многие уже читали, но все же - интересная статейка с Black Hat.

Our iPhone OS targets were running OS version 2.2 and 2.2.1. We discovered a couple of bugs of which we will describe two particularly interesting ones.

The first bug, or first kind of bug since we discovered multiple instances of it, crashes SpringBoard (the iPhone OS window manager). When Spring- Board crashes it interrupts any currently running application, when it restarts it locks the device and forces the user to slide an unlock. If a pass code is set the user has to enter the pass code. Crashing SpringBoard takes a cou- ple of seconds since it has to write a crash dump, therefore this bug can be utilized for a Denial-of-Service attack where the victim is barred from using his iPhone.

The second bug is much more interesting since it is able to crash the CommCenter process. If you remember our description from earlier section you know that CommCenter manages the iPhones connectivity. If Comm- Center crashes the phone completely looses network connectivity (GSM/3G and WiFi). If a phone call is in progress the call is interrupted. This bug can be utilized for a serious Denial-of-Service attack since the victim can be effectively barred from making and receiving phone calls.

Жаль, что нет результатов по WM.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович
Думаю, что многие уже читали, но все же - интересная статейка с Black Hat.

Жаль, что нет результатов по WM.

Как нет, а страничка 11?!...правда, ООООчень мало!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Как нет, а страничка 11?!...правда, ООООчень мало!

Нет самого интересного - результата. Что-то мне подсказывает, что дыр в WM больше, чем в IPhone

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Евгений Павлович
Нет самого интересного - результата. Что-то мне подсказывает, что дыр в WM больше, чем в IPhone

Буду надеяться на обратное! ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Буду надеяться на обратное! ))

Посмотрим :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.15.7
      ---------------------------------------------------------
       o Исправлена старая ошибка проверки ЭЦП: "Not a cryptographic message or the cryptographic message is not formatted correctly"
         проявляющаяся в некоторых системах.

       o Обновлена база известных файлов.

       
    • demkd
      ---------------------------------------------------------
       4.15.6
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой автоматически не замораживались потоки внедренные в uVS,
         если их код НЕ принадлежал одной из загруженных DLL.

       o Добавлена поддержка английского интерфейса при запуске под Win2k.

       
    • demkd
      Иногда спрашивают, как загрузиться в командную строку без диска, я постоянно забывают дополнить Общий FAQ.
      И вот наконец-то я про это вспомнил:
      Q: Как запустить uVS с командной строки Windows без использования загрузочного диска/флешки для работы с НЕактивной системой.
         (!) Для текущей версии uVS работа с командной строки доступна только для 32-х битных систем. (что бы работало в x64 системах, нужно делать uVS x64 и это запланировано).
         1. Если у вас Windows 8 и старше, то запустите start.exe и нажмите кнопку "Перезагрузить систему в меню дополнительных параметров загрузки".
         2. Далее в меню "Поиск и устранение неисправностей->Дополнительные параметры->Командная строка"
         3. Выберите админскую учетную запись и введите для нее пароль.
         4. Запустите start.exe из каталога uVS с командной строки.
            (!) Обычно система расположена на диске D.
                Например: uVS лежит в каталоге С:\uvs (в командной строке это будет D:\uvs)
                Для запуска uVS необходимо последовательно набрать 3 команды, завершая каждую нажатием клавиши Enter.
                1. d:
                2. cd d:\uvs
                3. start.exe
         5. Выбрать каталог Windows (обычно D:\Windows).
         Если у вас Windows 7 и младше, то в меню вы можете попасть только нажав F8 при перезагрузке системы
         (!) Использовать msconfig для этого не рекомендуется, система может не загрузиться после его использования.
         Для младших систем доступен только безопасный режим с поддержкой командной строки, т.е. система будет активна.
       
    • demkd
      ---------------------------------------------------------
       4.15.5
      ---------------------------------------------------------
       o Обновлена функция трансляции переменных окружения USERPROFILE, HOMEPATH, LOCALAPPDATA, APPDATA.
         Значения этих переменных теперь зависят от того где физически находится lnk файл.
         Теперь с разбором lnk файлов будет меньше проблем, но я все же рекомендую удалять ссылки
         на отсутствующие объекты только под текущем пользователем.

       o Исправлена функция разбора путей не содержащих букву диска.

       o Исправлена функция разбора аргументов rundll32.

       o Обновлен start.exe.
         o Обновлен интерфейс.
         o Изменена кнопка по умолчанию, теперь это "запуск под текущим пользователем".
         o Исправлена ошибка: при определенных параметрах повторный запуск uVS в режиме "до запуска эксплорера" был невозможен.
         
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 17.1.13.
×