Marek Janaszewski /USUN_TO. z adresu!/ wrote:
> Chodzi o Buffer Overflow? Chyba po takiej operacji proces nie wraca do
> swojej normalnej ścieżki wykonania. Jaki jest objawi sasser od strony
> użytkownika, bo jeszcze nie miałem (nie)przyjemności.
>
> Jeśli chodzi o port 445, o ile wiem to jest SMB. U mnie nie jest on
> przypisany do kontentego procesu tylko występuje jako "SYSTEM". Czyli atak
> sassera na lsass.exe musi być jakiś pośredni, skoro nie atakuje portów przez
> nią otwartych.
>
polecam
http://www.eeye.com/html/Research/Advisories/AD20040413C.html
-- Tomasz Onyszko [MVP] T.Onyszko@w2k.pl http://www.w2k.plReceived on Thu Jun 24 17:35:15 2004
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 24 Jun 2004 - 17:42:04 MET DST