image

Windows genomineerd voor beste beveiligingslekken

vrijdag 23 juli 2010, 12:10 door Redactie, 1 reacties

Microsoft en Windows zijn genomineerd voor de beste beveiligingslekken van het afgelopen jaar, een eer die vorig jaar nog Linux ten deel viel. Elk jaar worden tijdens de Black Hat Conferentie de Pwnie Awards georganiseerd, een speciaal evenement waarbij de grootste lekken en beveiligingsblunders in de prijzen vallen.

Met name bij Server-Side Bug en Client-Side Bug is de softwaregigant oververtegenwoordigd. Van de elf nominaties in totaal voor deze twee categorieën, zijn er zes voor Microsoft. Ook bij de nominaties voor 'Best Privilege Escalation Bug', 'Meest Innovatieve Onderzoek' en 'Most Epic FAIL' komen we Windows tegen. In de Epic Fail categorie zijn ook McAfee, IBM, botnetbeheerder Netkairo en Unreal IRCD genomineerd. De Pwnie Awards 2010 vinden plaats op 28 juli.

Hieronder alle categorieën.

Pwnie for Best Server-Side Bug

  • SMB2 Negotiate Protocol Request Vulnerability (CVE-2009-3103)
  • Windows SMB NTLM Authentication Weak Nonce (CVE-2010-0231)
  • Apache Struts2 framework remote code execution (CVE-2010-1870)
  • iPhone remote SMS exploit (CVE-2009-2204)
  • IIS FTP Server NLST buffer overflow (CVE-2009-3023)

Pwnie for Best Client-Side Bug
  • IE Aurora vulnerability (CVE-2010-0249)
  • Windows EOT font parser vulnerability (CVE-2009-2514)
  • Adobe U3D Mesh Declaration Array Overrun (CVE-2009-3953)
  • Flash AVM JIT compiler code execution (CVE-2010-1297)
  • Windows Help Center escape sequence vulnerability (CVE-2010-1885)

Pwnie for Best Privilege Escalation Bug
  • Windows NT #GP Trap Handler (CVE-2010-0232 )
  • Linux sock_sendpage NULL pointer dereference (CVE-2009-2692)

Pwnie for Most Innovative Research
  • Flash Pointer Inference and JIT Spraying
  • English Shellcode
  • Practical Windows XP/2003 Heap Exploitation
  • Adobe Reader's Custom Memory Management: A Heap of Trouble
  • Zero-sized heap allocations vulnerability analysis
  • Practical Padding Oracle Attacks

Lamest Vendor Response
  • OpenCart CSRF vulnerability
  • SpringSource remote code execution vulnerability (CVE-2010-1622)
  • Novell iManager vulnerabilities
  • LANRev remote code execution

Pwnie for Best Song
Pwnie for Most Epic FAIL
  • McAfee false positive sloopt wereldwijd PC's
  • Netkairo - Mariposa Botnet
  • Microsoft Internet Explorer 8 XSS filter
  • Unreal IRCD backdoored source tarball
  • Geïnfecteerde USB-sticks uitgedeeld door IBM tijdens de AusCERT conferentie
Reacties (1)
24-07-2010, 11:22 door Anoniem
"Payment Card Security - by PCI Rock" Lekker nummer :D
De rest van die nummers is niet echt veel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.