20.04.11

Windows-Funktion setzt Exploit-Schutz außer Kraft

Die Sicherheitsexperten Chris Valasek und Ryan Smith haben auf der Hackerkonferenz  Infiltrate erstmals öffentlich gezeigt, wie sie Heap-Exploitation Mitigation von Windows austricksen, berichtet The Register. Durch Ihre Entdeckung konnten die Experten eine inzwischen gepachte Lücke in IIS 7.5 zum Einschleusen von Schadcode nutzen und beweisen, dass Microsoft mit seiner ersten Einschätzung, die Lücke könne maximal zu einem Absturz des Servers führen, falsch gelegen hat. mehr...

 

Quelle: heise.de