В Windows обнаружена «зомби»-уязвимость

Технарь · 16.04.2015, 17:59

Цитата:

Специалисты по сетевой безопасности из Cylance вместе с университетом Карнеги-Меллон обнаружили «зомби»-уязвимость, которая затрагивает все версии операционной системы Windows, включая Windows 10 Technical Preview. Слово «зомби» означает, что уязвимость базируется на другой, обнаруженной прежде. Первая была найдена ещё в 1997 года Аароном Спанглером и до сих пор не закрыта.
Новое открытие получило название Redirect to SMB (server message block). Используется не более распространённый метод вредоносных ссылок, которыми заманиваются в ловушку ничего не подозревающие пользователи, а атака типа «человек посередине» (man-in-the-middle), благодаря чему серверы выдают данные вроде логинов и паролей.

Исследователи нашли 31 программный пакет с данной уязвимостью, в число которых входят такие распространённые, как Adobe Reader, QuickTime, Norton Security Scan, Windows Media Player, Excel 2010 и Internet Explorer 11. Природа уязвимости делает её пригодной для точечных атак со стороны умелых хакеров.
Без установки обновления со стороны Microsoft методом устранения уязвимости является блокировка исходящего трафика с портов TCP 139 и 445. Microsoft не закрывала уязвимость 1997 года, однако новая может убедить компанию начать действовать.

Источник: oszone.net

Smith · 16.04.2015, 19:30

Цитата:

Сообщение от Технарь

блокировка исходящего трафика с портов TCP 139 и 445

тогда уж можно тупо выдернуть лан шнурок из компа. отличный совет от экспертов - отрубить локалку

Технарь · 16.04.2015, 19:35

Цитата:

Сообщение от Smith

тогда уж можно тупо выдернуть лан шнурок из компа. отличный совет от экспертов - отрубить локалку

зачем так радикально когда есть линукс среда которой все это по барабану.

Smith · 16.04.2015, 19:54

Цитата:

Сообщение от Технарь

зачем так радикально когда есть линукс среда которой все это по барабану.

не вижу смысла я в линуксе для дома.Видимо дело вкуса. На лине программить можно, да в интернетах сидеть, кино смотреть. Да есть неплохие подмены офисному софту, дизайнерскому. Но поскольку у нас народ все берет и ставит из известных мест - преимущество в бесплатности сомнительное. Тем более, что сейчас многие производители софта ввели месячные абонентку на софт и цены уже не такие драконовские. Просвещаться и для работы пойдет. Как серверы они отличные. Поиграть толком нельзя. А плодить системы под разные задачи - нет уж.

Вообще не понятно, как они собираются получать инфу с этих портов, если корпоративный сектор сидит за фаерволами и никого у этим портам не пустит, а домашние пользователи имеют роутеры, которые тоже никого не пустят. а если компы находятся в одной сети, то и уязвимость эта не нужна, и так все доступно. я хз

Технарь · 16.04.2015, 20:04

Цитата:

Сообщение от Smith

не вижу смысла я в линуксе для дома.

лет 7...10 назад я тоже не видел, теперь вижу, (и многие увидели) вплоть до замены ею винду.

Цитата:

Сообщение от Smith

Видимо дело вкуса.

это на первом месте.

Цитата:

Сообщение от Smith

На лине программить можно, да в интернетах сидеть, кино смотреть.

не только.

Цитата:

Сообщение от Smith

Поиграть толком нельзя.

можно уже сейчас, в дальнейшем будет еще лучше.
то есть передай этим:

Цитата:

Сообщение от Smith

экспертов

которые дают "отличные советы", что на винде свет клином не сошелся, открой им глаза что в природе существует такая замечательная среда как линукс которой пофигу до всяких вирусов и т.п. угроз и поэтому отрубать локалку и тем более выдергивать шнур из розетки электропитания нет необходимости )))

aborigen2010 · 16.04.2015, 20:24

Я так понимаю , как только изменится статистика , в сторону увеличения использования ОС Линукс так тут же найдутся и вирусосоздатели .

Технарь · 16.04.2015, 20:28

Цитата:

Сообщение от aborigen2010

так тут же найдутся и вирусосоздатели .

написав его, его нужно еще запустить на пк жертвы, а это не так то просто сделать из за рут прав.
и, если что, сейчас речь не о будущем, которого может и не быть, а о реальном времени речь.

Счастье · 16.04.2015, 20:39

Мне год назад приходилось работать с китайскими подаренными школам компьютерами, на которых стояла ось
Kylin_Linux

Цитата:

семейство дистрибутивов операционной системы Linux для настольных компьютеров, созданных Оборонным научно-техническим университетом Народно-освободительной армии Китая.

все работало отлично, только принтер я проверить - как установится - так и не успела.

Smith · 16.04.2015, 20:48

То, что оно работает - я даже спорить не буду. работает отлично. Но зачем мне ставить вайн, и библиотеки к нему, возиться пол вечера что бы получить то, что я запущу в 2 клика на винде? Еще и с худшей производительностью из-за косячных дров. На винде кстати тоже можно создать пользователя без прав администратора, только мы все этим пренебрегаем. Вирусы и прочее... да наверное не подготовленный пользователь это все ловит ведрами, но у меня стажа 26 лет из 29 которые я живу, не ловлю я их. лин ставлю только на домашний сервер. а если от него нужно чуть больше чем файлопомойка уже не так все гладко - идем курить форумы, а там находим "инструкции", а инструкции косячные, пока все это раздуплишь, время уйдет масса. И в итоге бонус тут только "это я сам настроил", а могло бы быть "это я сам 2 раза кликнул"

Технарь · 16.04.2015, 20:56

Цитата:

Сообщение от Smith

Но зачем мне ставить вайн, и библиотеки к нему, возиться пол вечера что бы получить то, что я запущу в 2 клика на винде?

вине мне лично ни к чему в линукс, при том что я делаю все то же самое в линукс что делаю в винде, при том за бесплатно и без надобности защиты от вирусов.
а для игр, я как то писал тут на форуме, что есть такая замечательная вещь как консоль.

Цитата:

Сообщение от Smith

а если от него нужно чуть больше чем файлопомойка уже не так все гладко.

ее готовить надо уметь.

Цитата:

Сообщение от Smith

но у меня стажа 26 лет из 29 которые я живу,

цифры не говорящие ни о чем, абсолютно.
и опять же:

Цитата:

Сообщение от Smith

Видимо дело вкуса.

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

16.04.2015, 17:59
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Почитав информацию по этим ссылкам, вы наверное все решите Уязвимость «большого пальца»: я твой палец по фотографии взломаю Пятилетний мальчик нашёл уязвимость в Xbox Live

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

16.04.2015, 20:24	#6 (permalink)
aborigen2010 Явный оптимист Регистрация: 13.08.2010 Сообщений: 3,754 Сказал(а) спасибо: 2 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 7574	Я так понимаю , как только изменится статистика , в сторону увеличения использования ОС Линукс так тут же найдутся и вирусосоздатели .

16.04.2015, 20:48	#9 (permalink)
Smith Специалист Регистрация: 13.08.2007 Сообщений: 4,159 Записей в дневнике: 5 Сказал(а) спасибо: 41 Поблагодарили 16 раз(а) в 8 сообщениях Репутация: 23496	То, что оно работает - я даже спорить не буду. работает отлично. Но зачем мне ставить вайн, и библиотеки к нему, возиться пол вечера что бы получить то, что я запущу в 2 клика на винде? Еще и с худшей производительностью из-за косячных дров. На винде кстати тоже можно создать пользователя без прав администратора, только мы все этим пренебрегаем. Вирусы и прочее... да наверное не подготовленный пользователь это все ловит ведрами, но у меня стажа 26 лет из 29 которые я живу, не ловлю я их. лин ставлю только на домашний сервер. а если от него нужно чуть больше чем файлопомойка уже не так все гладко - идем курить форумы, а там находим "инструкции", а инструкции косячные, пока все это раздуплишь, время уйдет масса. И в итоге бонус тут только "это я сам настроил", а могло бы быть "это я сам 2 раза кликнул"