Iago Filipe Postado Setembro 21, 2018 em 14:54 Compartilhar Postado Setembro 21, 2018 em 14:54 Os sistemas atuais ainda são passíveis de serem explorados remotamente (remote code execution)? Link para o comentário Compartilhar em outros sites More sharing options...
Felipe.Silva Postado Setembro 25, 2018 em 19:48 Compartilhar Postado Setembro 25, 2018 em 19:48 Sim, falhas do tipo continuam sendo encontradas. E sempre serão, não acredito que um dia haverá um sistema 100% seguro. Link para o comentário Compartilhar em outros sites More sharing options...
salocin666 Postado Setembro 26, 2018 em 00:50 Compartilhar Postado Setembro 26, 2018 em 00:50 Yep! Olha a velha nova (hehe) do zero day do Windows Link para o comentário Compartilhar em outros sites More sharing options...
maycon Postado Outubro 4, 2018 em 15:07 Compartilhar Postado Outubro 4, 2018 em 15:07 Olá @Iago Filipe A resposta simples seria "Sim", a resposta chata seria "depende". O que acontece é que devido as inúmeras proteções tanto em user-space quanto em kernel-space, tirar um RCE (por mais crucial que seja) depende muitas vezes da exploração de mais de uma vulnerabilidade. A dois anos atrás eu dei uma palestra em um evento privado (se o @Fernando Mercês não estava bêbado o suficiente ele vai lembrar haha) sobre a solução de um challenge cuja identificação da vulnerabilidade era algo razoavelmente simples, porém a exploração não era [tão] simples devido as proteções aplicadas existentes (PIE, ASLR e DEP). O challenge, slides da palestra e p0c (exploit) podem ser encontrados aqui. Caso tenha alguma dúvida estamos aqui pra ajudar. (-: Abaços. Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Arquivado
Este tópico foi arquivado e está fechado para novas respostas.