[K.A.V.]

dimon1947
http://forum.oszone.net/post-1274001.html#post1274001

[dimon1947]

ackerman2007, Уточнение..
Единственное что на 20 октября 2009 года было пересобрано из релизов Windows 7 так это ВСЕ "N" дистрибутивы Windows 7.
В новых именах дистрибутивов имеются изменения:
7600.16385.090713-1255_x86fre_clientn-1_en-us_***, именно этот _clientn-1_ фрагмент в имени дистрибутива указывает на то что он был пересобран, никакие другие дистрибутивы Windows 7 не пересобирались!
Пересборка "N" дистрибутивов вызвана тем что компания Microsoft добилась соглашения с ЕС о том что Internet Explorer 8 будет присутствовать во всех версиях распространяемых в Европе, но не будут содержать Windows Media Player, при этом выпуск "E" версий полностью отменен!

Цитата K.A.V.:

dimon1947 http://forum.oszone.net/post-1274001.html#post1274001 »

А у меня ничего не тупит. Версия последняя.

Цитата ackerman2007:

Бросьте мне ссылочку в ЛС, посмотрю, что там за скрипты. »

Вымогателя нет и нет ничего. Когда спрашиваете думаете?

[Vadikan]

Цитата dimon1947:

IE8 автоматом выполнил скрипт, которые были запрещены. »

Интересно то как... Вы ссылку или ссылку на страницу пришлите все-таки, а то пока что на выдумки похоже.

Цитата dimon1947:

Когда спрашиваете думаете? »

Из бана вернулись и опять за старое? Мы думаем, когда спрашиваем... И вы думайте, когда говорите - вас могут попросить аргументировать. Нет ссылки, считаем рассказ сказкой.

[minos66]

Цитата dimon1947:

Потихоньку этот продукт уходит со сцены. »

Угу. Еще долго будет уходить... Market share for browsers, operating systems and search engines.

[dimon1947]

Цитата Vadikan:

Из бана вернулись и опять за старое? »

Опять запугивание!
Господи куда меня занесло? Думал "Флейм - Сравнение операционных систем Microsoft", а похоже в Следственный Комитет Прокуратуры. Шаг влево-побег, шаг вправо-побег. До свидания уважаемые господа!Баны давно неактуальны! Почтовых ящиков можно завести хоть сотню...

[Vadikan]

Цитата dimon1947:

Опять запугивание! »

Это был намек на то, что вы неуважительно относитесь к собеседникам.

Цитата dimon1947:

Думал "Флейм - Сравнение операционных систем Microsoft", а похоже в Следственный Комитет Прокуратуры. »

Флейм - флеймом, но если вы не можете аргументировать свои заявления, это уже флуд. А то что вы пишете в этой теме я бы даже квалифицировал как троллинг...

Цитата dimon1947:

Баны давно неактуальны! Почтовых ящиков можно завести хоть сотню... »

Можно, можно... но у нас есть другие методы против Кости Сапрыкина (с)

[Vadikan]

Я попробую вкратце объяснить, почему меня смущает заявление dimon1947

Цитата:

но на безобидной ссылочке 2 дня назад с IE8 мгновенно заполучил СМС-вымогателя. Самый безопасный в мире IE8 даже не шелохнулся. Оборона у меня очень мощная, но увы... <...> IE8 автоматом выполнил скрипт, которые были запрещены.

Я не являюсь экспертом по информационной безопасности, да и без конкретики, невозможно дать четкое объяснение происходящему, но...

1. Если скрипт запрещен явно (в настройках браузера), он его не выполняет. Это не требует дальнейших комментариев, и дело тут вовсе не в скрипте.
2. Нельзя исключить того, что автор стал жертвой 0-day уязвимости (т.е. неизвестной ранее и не закрытой обновлением). Однако есть большое сомнение, что смс-вымогатели используют такую изощренную тактику, ибо:
a. В подавляющем большинстве случаев это не требуется
b. Распространенная атака быстро становится известна специалистам и уязвимость закрывается

Если отбросить уязвимости в стороннем ПО (например, Adobe Flash Player), как не относящиеся к вопросу, то, как правило, пользователь самостоятельно инициирует установку ПО смс-вымогателя на свой компьютер. Под каким соусом ему подали, неважно – это может быть фальшивое предложение обновить флеш-плеер или установить некий плеер для просмотра смешного или возбуждающего видео В любом случае, IE8 при настройках по умолчанию не только предупреждает об установке ПО, но и выводит запрос UAC, если для установки ПО требуются полные права администратора.

Проблему безопасности нельзя рассматривать только в контексте браузера. Во-первых, им управляет пользователь, а во-вторых – защита системы – это комплексный вопрос. Приведу две простые рекомендации Майкрософт в этом контексте:

• Не работать с правами администратора без необходимости
• Использовать контроль учетных записей

Первая рекомендация большинством домашних пользователей игнорируется. А что дает следование второй? Для IE – защищенный режим http://windows.microsoft.com/ru-RU/w...tected-mode-do Для ОС - нераспространение вредонсоного кода за пределы прав обычного пользователя. Другими словами, даже если код проник на компьютер в контексте пользователя, для доступа к системным параметрам потребуется явное одобрение UAC.

Это верно, в том числе, и для 0-day уязвимостей. Если взять самую последнюю, из громкого дела гугл vs. Китай, http://www.microsoft.com/technet/sec...ry/979352.mspx , то в списке факторов, снижающих ущерб от уязвимости:

• An attacker who successfully exploited this vulnerability could gain the same user rights as the local user. Users whose accounts are configured to have fewer user rights on the system could be less affected than users who operate with administrative user rights.
• Protected Mode in Internet Explorer on Windows Vista and later Windows operating systems limits the impact of the vulnerability.

Как видите, следование простым рекомендациям позволяет снизить возможный ущерб даже в случае абсолютного нового и неизвестного производителю ПО метода атаки.

В заключение, я позволю себе выразить стойкое предположение, что dimon1947 стал жертвой смс-вымогателя не потому, что использовал IE8, а по одной из следующих причин (или всех сразу):

а) не обновил вовремя ПО (Майкрософт или стороннее)
б) работал с правами администратора при выключенном UAC
в) самостоятельно установил вредоносное ПО, попавшись на удочку мошенника

Спасибо за внимание

[lxa85]

Позволю себе поправку.

Цитата Vadikan:

Приведу две простые рекомендации Майкрософт в этом контексте: • Не работать с правами администратора без необходимости • Использовать контроль учетных записей »

Первое: Эти рекомендации мало кто знает, т.к. про них ничего не говорится на этапах установки системы. (Только их и читают, откинувшись на спинку кресла.)
А в документацию, тем более цифровую, тем более на установочном CD, тем более имеющую не слишком удобное оформление... читают единицы. (я про release notes там есть такая рекомендация?)
А кстати да. Можно ее найти в локальном(сопроводительном) источнике? В частности на установочном CD/DVD ?
Т.е. фактически MS вкладывает в руку пользователя пистолет в красивой упаковке, надежный и тп. <рекламный слоган> а рекомендация по установке предохранителя, чтобы в ногу не пальнуть, лежит в магазине, на верхней полке, за номером 5.

Второе(следующее их первого): MS не сильно то сопротивляется работе администратора в графической среде.
В Seven, уж на что она самая новая и революционная <еще один слоган>, и там UAC можно отключить.
Могли бы уж довести до ума и прикрутить намертво. Ибо, как говориться, нефиг.

[dimon1947]

Цитата Vadikan:

а) не обновил вовремя ПО (Майкрософт или стороннее) б) работал с правами администратора при выключенном UAC в) самостоятельно установил вредоносное ПО, попавшись на удочку мошенника »

Попробую донести, как все было с SMS-вымогателем.
Начну с того, что последнего паразита удалял с компьютера 3 мая 2004 года.
С того памятного дня взялся за "оборону" основательно. 1.Обновления всегда стоят
самые последние. Постоянно включено автообновление.
2. В ХР всегда переименовывал встроенного админа, удалял запись об этом.
3. Антивирусник всегда со свежими базами. Про пароль на вход само собой понятно.
<<<Нападавший, который успешно эксплуатировал эту уязвимость, мог получить те же самые пользовательские права как местный пользователь.
Пользователи, счета которых формируются, чтобы иметь меньше пользовательских прав на системе,
могли быть менее затронуты, чем пользователи, которые действуют с административными пользовательскими правами.
• Защищенный Способ в Internet Explorer на Windows Vista и более поздних операционных системах Windows ограничивает воздействие уязвимости.>>>
Все эти простые правила были выполнены. Ваши предположения неверны.
Теперь как это было. В Google искал информацию о Windows XP SP2 64 bit, переходя по ссылкам и на одной из
из них мгновенно произошел сбой в работе IE8. Окно свернулось и развернулось.
Все это в доли секунды! Ни блокировки, ни предупреждений, ни намека на опасность
от антивирусника, ни от Malwarebytes' Anti-Malware не было.
Затем появилось окно вымогателя с просьбой о подаянии!! Доступ к стандартному диспетчеру задач
стал невозможен, "защитники" в ступоре.
У меня всегда установлены утилиты Марка Русиновича и проблем с удалением
этой мерзости не было. Сначала уничтожил процесс, затем автозагрузку,
а потом и сам модуль вымогателя.
Думаю, что оплошность состояла в том, что в этот раз не была отключена служба
Удаленный реестр.
Повторюсь еще раз - до этого паразита последний был 3 мая 2004 года.
Так что и на старуху бывает проруха.

[kim-aa]

Цитата dimon1947:

Думаю, что оплошность состояла в том, что в этот раз не была отключена служба Удаленный реестр. »

Я, хоть и шибко недолюбливаю MS, но причем тут IE?

Цитата lxa85:

Первое: Эти рекомендации мало кто знает, т.к. про них ничего не говорится на этапах установки системы. (Только их и читают, откинувшись на спинку кресла.) А в документацию, тем более цифровую, тем более на установочном CD, тем более имеющую не слишком удобное оформление... читают единицы. (я про release notes там есть такая рекомендация?) А кстати да. Можно ее найти в локальном(сопроводительном) источнике? В частности на установочном CD/DVD ? Т.е. фактически MS вкладывает в руку пользователя пистолет в красивой упаковке, надежный и тп. <рекламный слоган> а рекомендация по установке предохранителя, чтобы в ногу не пальнуть, лежит в магазине, на верхней полке, за номером 5. Второе(следующее их первого): MS не сильно то сопротивляется работе администратора в графической среде. В Seven, уж на что она самая новая и революционная <еще один слоган>, и там UAC можно отключить. Могли бы уж довести до ума и прикрутить намертво. Ибо, как говориться, нефиг. »

Согласен.