Выпущены 0day рабочие эксплоиты для обработчиков мультимедиа в Linux

Пятница, 16 декабря 2016 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Крис Эванс, автор защищённого FTP сервера vsftpd, и эксперт по безопасности, опубликовал эксплоиты 0 дня, эксплуатирующие уязвимости проигрывателей мультимедиа.

Для компроментации системы от пользователя не требуется ничего, кроме посещения веб сайта, который автоматически проигрывает «плохой» аудио файл, ошибка парсинга которого автоматически вызывает выполнение кода под правами пользователя, что позволяет злоумышленнику получить доступ ко всем данным, которые может прочитать веб браузер, а, учитывая, что многие пользователи невнимательно относятся к обновлению систем, то злоумышленник может в дополнению к этому получить права супер пользователя и внедрить в систему руткит. В случае с медиа проигрывателем Totem контроль над системой достигается после открытия «плохого» mp3 файла.

Демонстрацию работы эксплоитов на полностью обновлённых системах Fedora 25 и Ubuntu 16.04 LTS можно посмотреть здесь и здесь.

 0day, exploit, security, vulnerability, web browser

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 1149
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003