Loading...

#ตาเล็ก

StepHack : ตอน วิธีการแฮก windows ด้วย exploit (MS12-004) [HD]

34,307 views

Loading...

Loading...

Transcript

The interactive transcript could not be loaded.

Loading...

Rating is available when the video has been rented.
This feature is not available right now. Please try again later.
Published on Jan 30, 2012

Exploit Name:
MS12-004 midiOutPlayNextPolyEvent Heap Overflow

----------
ref :
Microsoft Security Bulletin MS12-004 - Critical
Vulnerabilities in Windows Media Could Allow Remote Code Execution (2636391)
http://technet.microsoft.com/en-us/se...

----------
วิธีป้องกัน:
update patch จาก MS (ฝึกกด update windows กันบ้าง -.-)
หรือ แนะนำให้ใช้ firefox+addons noscript หรือ chrome
หรือ อะไรก็ได้ ที่ไม่ใช่ IE (เพราะ ยังมี exploit อื่นอีก)
และ ไม่เข้าเวปแปลกๆ

----------
คำเตือนอีกทีสำหรับคนที่แฮกเป็นแล้ว:
พยายามอย่าไปเกรียนให้มากนะครับ
เดี๋ยว ตาเหม่งคริต มันจะงานเยอะ
เพราะ ช่วงนี้ผมเห็นมันทำแต่งาน
ไม่ค่อยได้มา on iRC
... สงสัยเกรียนเริ่มเยอะ

----------
เพิ่มเติม:
จริงๆ แล้ว exploit มันเป็น ที่ตัว window media player นะ
ดังนั้น มีผลกับ
Windows XP SP3
Windows XP Media Center Edition 2005 SP3
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Vista SP2
Windows Vista x64 Edition SP2
Windows Server 2008 for 32-bit Systems SP2
Windows Server 2008 for x64-based Systems SP2
Windows 7 for 32-bit Systems and Windows 7 for 32-bit SP1
Windows 7 for x64-based Systems and Windows 7 for x64-based Systems SP1
Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based SP1

(ประมาณว่า โปรแกรม windows Media player ซึ่ง exploit มันจะไปเรียกใช้ ไฟล์ .dll ที่มีช่องโหว่ นั่นเอง)

----------


==========

#ตาเล็ก Blog All About Security : http://blog.stephack.com
FanPage : https://www.facebook.com/windows98se....
==========

Loading...


to add this to Watch Later

Add to

Loading playlists...