[ Príspevkov: 6 ] 
AutorSpráva
Offline

Prevádzkovateľ fóra
Prevádzkovateľ fóra
Animovaný kurzor dokáže získať kontrolu nad PC s Window

Registrovaný: 01.05.05
Príspevky: 12424
Témy: 1447 | 1447
Bydlisko: Bratislava
Vek: 32

Animovaný kurzor dokáže získať kontrolu nad PC s Windows

Viacero IT-bezpečnostných spoločností upozornilo na extrémne závažnú bezpečnostnú chybu v operačnom systéme Windows, ktorá umožňuje získať útočníkovi plnú kontrolu nad PC bez interakcie užívateľa. Chyba sa nachádza v spracovaní súborov animovaných kurzorov, ktoré môžu web stránky alebo HTML emaily dočasne nastaviť pri kurzore nachádzajúcom sa nad nimi pri zobrazovaní. Špeciálne upravený súbor animovaného kurzora zneužitím chyby spustí útočníkom zvolený kód a získa kontrolu nad PC.

Zdroj: DSL.sk


_________________
SilverStone SST CS01 | Corsair SF600 600W SFX | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 (16 Cores / 32 Threads) & Noctua NH-U9DX i4 | Kingston HyperX Savage 32 GB DDR4 2400 MHz | PNY NVIDIA Quadro K1200 DP 4 GB DDR5 | Intel SSD 750 1.2 TB NVMe & Intel SSD 730 240 GB SATA & Seagate BackUp Plus Portable 12 TB USB | 31.5" 4K LCD EIZO FlexScan EV3237 & 2 x 24" LCD EIZO FlexScan EV2451 | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech Wireless G700s | Harman Kardon Nova | Microsoft Windows 7 Ultimate | APC Back-UPS ES 700 | Lenovo ThinkPad X250 - Intel Core i7 5600U, 8 GB DDR3 1600 MHz, Intel HD Graphics 5500, SanDisk SSD 512 GB, 12.5 FHD LED IPS, WWAN 3G 4G LTE, Microsoft Windows 7 Ultimate | Nintendo Classic Mini | BlackBerry Passport 96 GB
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 20.11.06
Prihlásený: 29.08.11
Príspevky: 203
Témy: 0 | 0

po prečítaní článku ma už win s ničím neprekvapí toto je fakt sila. musím si vypiť.


Offline

Prevádzkovateľ fóra
Prevádzkovateľ fóra
Animovaný kurzor dokáže získať kontrolu nad PC s Window

Registrovaný: 01.05.05
Príspevky: 12424
Témy: 1447 | 1447
Bydlisko: Bratislava
Vek: 32

Microsoft vedel o závažnej chybe animovaného kurzora už od decembra

Spoločnosť Microsoft bola informovaná o extrémne kritickej bezpečnostnej chybe nachádzajúcej sa v spracúvaní súborov definujúcich animovaný kurzor vo Windows už od decembra 2006. Chyba ale napriek tomu zostala až doteraz neopravená. Na konci minulého týždňa sa začala zneužívať na Internete a následne o nej informovalo viacero IT-bezpečnostných spoločností. Potvrdilo sa tak, že spoločnosť Microsoft krátko po uvedení Windows Vista odkladala vydávanie bezpečnostných záplat.

Zdroj: DSL.sk


_________________
SilverStone SST CS01 | Corsair SF600 600W SFX | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 (16 Cores / 32 Threads) & Noctua NH-U9DX i4 | Kingston HyperX Savage 32 GB DDR4 2400 MHz | PNY NVIDIA Quadro K1200 DP 4 GB DDR5 | Intel SSD 750 1.2 TB NVMe & Intel SSD 730 240 GB SATA & Seagate BackUp Plus Portable 12 TB USB | 31.5" 4K LCD EIZO FlexScan EV3237 & 2 x 24" LCD EIZO FlexScan EV2451 | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech Wireless G700s | Harman Kardon Nova | Microsoft Windows 7 Ultimate | APC Back-UPS ES 700 | Lenovo ThinkPad X250 - Intel Core i7 5600U, 8 GB DDR3 1600 MHz, Intel HD Graphics 5500, SanDisk SSD 512 GB, 12.5 FHD LED IPS, WWAN 3G 4G LTE, Microsoft Windows 7 Ultimate | Nintendo Classic Mini | BlackBerry Passport 96 GB
Offline

Čestný člen
Čestný člen
Animovaný kurzor dokáže získať kontrolu nad PC s Window

Registrovaný: 24.05.05
Prihlásený: 22.08.08
Príspevky: 2002
Témy: 86 | 86
Bydlisko: Hradec Král...

Záplaty na "cedník":
Kód:
http://cdr.cz/a/20999


_________________
Shit No1: Intel Xeon X3350 @ Q9770, Scythe Mine, Asus P5E (Intel X38), 4x1024 A-Data 800 EE - DDR2 = 4096RAM @ 800MHz/2T, BFG GT260 - 896RAM oc OCX, 2x320GB Samsung SpinPoint F1 (HD322HJ) - RAID 0, Corsair 750W, SB X-Fi & příslušenství, case Thermaltake Soprano. Shit No2@kancl: Intel C2D E6700, MSI P35 Neo2 FIR (P35), 2x1024RAM A-Data EE 800MHz/2T, 250GB Seagate a 2 x 80GB Seagate RAID 1, MSI 6600@GT, WXP 32bit / WXP 64bit. Shit No3: Asus K8V-XE (VIA KT890/VT8251), 2x512RAM Kingston, A64 3000+, Maxtor 40GB, ATI 1300Pro.
Offline

Užívateľ
Užívateľ
Animovaný kurzor dokáže získať kontrolu nad PC s Window

Registrovaný: 01.10.06
Prihlásený: 27.09.15
Príspevky: 1979
Témy: 114 | 114
Bydlisko: your momma'...

Audiotrack rozpraval ze o tom vedel tiez, podarilo sa mu spravit program aby kurzor mysi prebehol na Start a vypnut :)


_________________
duri je gej
Offline

Užívateľ
Užívateľ
Animovaný kurzor dokáže získať kontrolu nad PC s Window

Registrovaný: 22.10.05
Prihlásený: 13.12.17
Príspevky: 430
Témy: 66 | 66
Bydlisko: Trnava

Numline1 píše:
Audiotrack rozpraval ze o tom vedel tiez, podarilo sa mu spravit program aby kurzor mysi prebehol na Start a vypnut :)


Audiotrack píše:
unit Unit1;

interface

uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs, StdCtrls;

type
TForm1 = class(TForm)
Label1: TLabel;
procedure FormShow(Sender: TObject);
procedure MoveMouse(X,Y,Speed: Integer);
procedure klik(xy:TPoint);
private
{ Private declarations }
public
{ Public declarations }
end;

var
Form1: TForm1;

implementation

{$R *.dfm}

procedure TForm1.FormShow(Sender: TObject);
var
Pt : TPoint;
begin
MoveMouse (38,760,7);
klik(Pt);
MoveMouse (38,720,7);
klik(Pt);
MoveMouse (560,300,7);
klik(Pt);
close;
end;


procedure TForm1.MoveMouse (X,Y,Speed: Integer);
var
wd, hh : integer;
mm : TPoint;
begin
if Speed < 1 then Speed := 1;
wd := X;
hh := Y;
Repeat
sleep(speed);
Application.Processmessages;
GetCursorPos(mm);
with mm do
begin
If x > wd then
dec(x)
else
If x < wd then
inc(x);
If y > hh then
dec(y)
else
If y < hh then
inc(y);
end;
SetCursorPos(mm.x,mm.y);
until (GetAsyncKeystate(Vk_Return) <> 0) or ((mm.X=X) and (mm.Y=Y));
end;

procedure TForm1.klik(xy:TPoint);
begin
Mouse_Event(MOUSEEVENTF_ABSOLUTE or
MOUSEEVENTF_LEFTDOWN,
xy.x,
xy.y,
0,
0);
Mouse_Event(MOUSEEVENTF_ABSOLUTE or
MOUSEEVENTF_LEFTUP,
xy.x,
xy.y,
0,
0);
end;

end.
.. je to v delphi ak by niekto nevedel :)


_________________
kdo si hraje nezlobi
 [ Príspevkov: 6 ] 


Animovaný kurzor dokáže získať kontrolu nad PC s Window



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Cez Bluetooth je možné potenciálne získať kontrolu nad

v Novinky

2

417

12.06.2008 19:40

Mir

V tomto fóre nie sú ďalšie neprečítané témy.

eD´system preberá kontrolu nad BGS Levi

v Novinky

1

349

02.10.2007 15:50

a4000

V tomto fóre nie sú ďalšie neprečítané témy.

Hacker našiel chybu a získal kontrolu nad Mac OS X za 9 ho

v Novinky

5

256

23.04.2007 19:08

st.jimmy

V tomto fóre nie sú ďalšie neprečítané témy.

3D animovaný program

v Grafické programy

2

1077

26.12.2011 10:04

alexstrauch

V tomto fóre nie sú ďalšie neprečítané témy.

co dokaze mozog..

[ Choď na stránku:Choď na stránku: 1, 2 ]

v Vzdelanie, štúdium, škola

48

4442

23.03.2008 15:14

djsulo

V tomto fóre nie sú ďalšie neprečítané témy.

Dokaze moj PC bootovat z USB?

v Biosy a ladenie výkonu

2

426

27.02.2011 10:24

McDog

V tomto fóre nie sú ďalšie neprečítané témy.

Kamera ktorá dokáže zachytiť svetelný impulz

v Novinky

17

556

15.12.2011 18:27

KocuR

V tomto fóre nie sú ďalšie neprečítané témy.

Software ktorý dokáže zachytiť ľudskú chôdzu

v Ostatné programy

1

147

20.01.2017 23:27

shiro

V tomto fóre nie sú ďalšie neprečítané témy.

Interpol dokáže obnoviť úmyselne rozmazané fotografie

v Novinky

4

315

11.10.2007 10:05

Aries

V tomto fóre nie sú ďalšie neprečítané témy.

Ako získať IP

v Sieťové a internetové programy

4

589

22.08.2010 12:02

Mego

V tomto fóre nie sú ďalšie neprečítané témy.

Kde získať vzdelanie

v Ostatné

24

350

29.11.2013 18:12

shiro

V tomto fóre nie sú ďalšie neprečítané témy.

Ako ziskat certifikaty

v Internetový marketing, SEO, reklama

0

391

16.01.2011 14:08

beks

V tomto fóre nie sú ďalšie neprečítané témy.

dokáže 1.8 Ghz prehrať 720p video ?

v Operačné systémy Unix a Linux

4

465

23.08.2009 23:56

shiro

V tomto fóre nie sú ďalšie neprečítané témy.

Ako ziskat data spat

v Operačné systémy Microsoft

3

294

26.04.2008 17:51

Tonyc

V tomto fóre nie sú ďalšie neprečítané témy.

Kde ziskat zakladni info??

v Operačné systémy Unix a Linux

6

758

10.03.2006 16:47

p55p

V tomto fóre nie sú ďalšie neprečítané témy.

ako ziskat vsetky premenne

v PHP, ASP

15

466

24.01.2011 16:59

emer



© 2005 - 2017 PCforum, edited by JanoF