第一个Vista的安全漏洞已被微软证实

来自微软安全响应中心的消息, 日前, 公司已正式确认了一个存在于 Windows 2000 SP4, Windows Server 2003 SP1, Windows XP SP1, Windows XP SP2 以及 Windows Vista 中的安全漏洞. 该漏洞源自 Client Server Run-Time Subsystem 的缺陷, 可以被利用并导致本地权限的提升. 当然, 前提是入侵者必须首先获得系统的访问权限. 而且, 当前也还没有发现针对此漏洞的攻击代码. 微软表示, Vi

漏洞介绍 SigRed漏洞的高危害性在于其是可蠕虫的,也就是可以自传播的,无需用户交互就能传播到易受攻击的设备上,允许未经身份验证的远程攻击者获得针对目标服务器的域管理员特权,并完全控制组织的IT基础架构. 漏洞运行机制 攻击者可以通过将恶意DNS查询发送到Windows DNS服务器并实现任意代码执行来利用SigRed漏洞,从而使黑客能够拦截和操纵用户的电子邮件和网络流量,使服务不可用,收获用户的电子邮件. 当DNS服务器无法解析给定域名(例如www.google.com)的IP地址时,查询会

Google的拼音输入法出现了一个漏洞,该漏洞影响Vista. 该漏洞和当年的win2000上的输入法漏洞如出一辙. 在登陆界面通过热键切换出google 输入法,然后选择帮助-->跳转到url 然后就可以以system权限执行命令了. 建议vista用户暂时不要使用google拼音输入法. PS:难道是炒作...又见炒作!

作者:Mark Vogels  翻译:黯魂[S.S.T] 在这篇文档中,我将会试着为你提供一个对于错误,和由于那些错误而产生的漏洞以及它们的exploits的基本认识.那决不意味着能让你完全理解exploits和漏洞,但是能帮助你学会认识可能的漏洞以及怎样处理它们. 一般而言有3种不同类型的错误会可能危及计算机系统和网络的安全.  #编程错误  #配置错误  #设计错误 错误可以被看成是失误,尽管它们并非都是由事故导致的.软件/设备的最初创建者可能就存在错误,用最好的想法却创建了错误,并且没有意

安装XP+Vista双系统的用户越来越多,不过总有些马大哈们会忘记Vista账户密码.由于Vista采用比XP更为严格的登录认证,如果遗忘登录密码,我们是很难进入系统的.不过,<微软在登录界面有一个粘滞键漏洞,可以用它来进入Vista. 粘滞键漏洞是指我们在登录界面按五下Shif启动粘滞键(系统目录下的sethc.exe),因此我们可以在XP下用cmd.exe替换sethc.exe启动命令提示符,然后利用命令提示符进入Vista重置账户密码. 这里双系统假设为C盘为XP,D盘为Vista. 第一

据消息人士透露,Windows Vista的版本划分同Windows XP十分类似,同样分为两大类别. Windows XP分为"家庭版"和"专业版"两大类别,其中家庭版包括:入门版(Starter).家庭版(Home)和媒体中心版(Media Center):专业版则包括:专业版.专业x64版和Tablet PC版.消息人士称,Windows Vista将划分为"家庭版"和"企业版"两大类别,其中家庭版包括:Windows 

☆carbo.dll☆ iCat Carbo服务器一个网络购物程序,它被 PC杂评为最好的网络购物软件.安全专家Mikael Johansson发现 iCat Carbo服务器版本 3.0.0.中存在一个漏洞, 这个漏洞让我们每个人查看系统中的任何文件在(除文件之外和一些特殊字符). 攻击方法: 提交这样的http请求 : http://host/carbo.dll?icatcommand=file_to_view&catalogname=catalog http会做如下回应: [iCat Ca

在 Linux 中利用新发现的 sudo 漏洞可以使某些用户以 root 身份运行命令,尽管对此还有所限制. sudo 命令中最近发现了一个严重漏洞,如果被利用,普通用户可以 root 身份运行命令,即使在 /etc/sudoers 文件中明确禁止了该用户这样做. 将 sudo 更新到版本 1.8.28 应该可以解决该问题,因此建议 Linux 管理员尽快这样做. 如何利用此漏洞取决于 /etc/sudoers 中授予的特定权限.例如,一条规则允许用户以除了 root 用户之外的任何用户身份来编