Microsoft предупреждает пользователей о новой уязвимости во всех версиях Windows

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Новости и события Microsoft (http://forum.oszone.net/forumdisplay.php?f=65)

Microsoft предупреждает пользователей о новой уязвимости во всех версиях Windows

Microsoft » Microsoft предупреждает пользователей о новой уязвимости во всех версиях Windows
Компания Microsoft предупреждает пользователей о том, что неустраненная критическая уязвимость в операционных системах семейства Windows позволяет несанкционированно запускаться файлам на USB-флеш накопителях. Данная уязвимость стала первой реальной проблемой для пользователей, которые не прислушались к советам Microsoft обновиться до Service Pack 3 и продолжают использовать Windows XP Service Pack 2....

Читать дальше на OSZone.net: "Microsoft предупреждает пользователей о новой уязвимости во всех версиях Windows"

Хорошие системы Windows. Красивые, удобные, почти делать ничего не надо, ПК сам все сделает.
И не смотря на все старания и обещания, они сыпятся. Сыпятся по самым простым причинам.
В данном случае "вылетел" парсер .lnk файлов.
Я как-то давно уже утвердился во мнении что ОС Windows - это колосс на глиняных ногах.

Открыл флешку и тут же получил руткита в систему. Со всеми UAC и прочими прелестями.
Хочется спросить : "Ну как так?!" Вот как можно было писать механизм UAC, на протяжении 2х ОС (Vista, 7)
Улучшить его, бла-бла-бла. О чем было хорошо доложено на Платформе 2010 Андреем Бешковым.
И при всем при том, допускать такие не то, что ляпсусы, а прямое нарушение поставленных задач!?
Т.е. не в какие рамки не лезет.

Цитата:

о том, что компьютеры, которые используются для управления крупными промышленными системами многих известных компаний

Вот так бац, и встали конвейеры, SCADA системы управляющий ВСЕМ (Вообще всем!). Из-за чего? Из-за парсера .lnk файлов и кривого (Да, да, Кривого, без апелляций, провалов уже достаточно) механизма UAC.

Цитата:

руткит также быстро обходит все существующие механизмы защиты Windows, включая User Account Control (UAC), который является частью Vista и Windows 7. Кроме того, Microsoft и Честер Вишневски в один голос сообщили, что атака может быть проведена и без использования USB-флешки. "Зараженные ярлыки могут распространяться через Сетевое окружение

---

Цитата:

Честер Вишневски (Chester Wisniewski), ведущий сотрудник компании Sophos, называет такой способ атаки "омерзительным".

Я бы назвал крайне тонким и элегантным.

Цитата:

Microsoft заявляет, что все поддерживаемые версии Windows, включая XP SP3, Vista, Server 2003, Windows 7, Server 2008 и Server 2008 R2, имеют вышеупомянутую уязвимость. Бета-версии пакетов обновления Windows 7 SP1 и Windows Server 2008 R2 SP1, которые появились на прошлой неделе, также подвержены высокому уровню риска.

Вот это вообще красота! Отдел депремировать - и это самое малое, что надо сделать.

http://habrahabr.ru/company/eset/blog/99506/

Цитата:

Самое коварное и неожиданное для антивирусной индустрии оказалось то, что некоторые компоненты этой вредоносной программы имеют легитимную цифровую подпись (на данный момент этот сертификат уже отозван). А еще более интересно оказалось то, что сертификат выдан компании Realtek. В частности подписана им и та библиотека, которая выполняется в связи с уязвимостью обработки LNK-файлов. Так же подписи имеют и два драйвера устанавливающиеся в систему. Все это дает возможность обхода большинства HIPS систем, так как наличие цифровой подписи у многих систем считается признаком легальной программы.

Мдя..

Цитата:

Цитата lxa85

lxa85, может у кого-то они и сыпятся, даже не может, а точно, :) но не знаю почему, моя система работает как часы после установки и настройки вот уже который месяц подряд... ПК новый, поэтому не могу сказать "который год подряд" :)
Ничего нигде не отлетает, не сыпется, и вирусов вместе с другими нечестями нету :)
Может просто руки откуда надо выросли? ;)
Может причина не в ОС (в ОС также, но в меньшей степени), а в главном вирусе для каждого компьютера - пользователе??

В свое время Виндовс ХР у меня прожила полтора года, мигрировала через штуки три-четыре винчестера и пережила замену уймы комплектующих (видеокарт, материнских плат, процессоров).
Сам уже полтора года пользуюсь Убунту, но ни капли зла на Виндовс не держу :-) Ничем не лучше, ничем не хуже. Пусть она почаще сыпется у безграмотных пользователей - у меня всегда будет возможность заработать на кусок хлеба :)

Мой Windows XP завтра празднует три года, куча смен железа, винчестеров, видеокарт.
Так что, я считаю, какую систему не поставь - виноват безграмотный пользователь.

Цитата:

Цитата HellFire_MZ

виноват безграмотный пользователь. »

И 50% - как правило обновление системы МС!!! Выбрасишь из Локальных пользователей и из Групповой политики всё лишнее, Выключишь обновление - работать будешь много и долго.

ziku, а вот тут не соглашусь. У меня автоматическое обновление включено. Полет нормальный.

Временный фикс http://support.microsoft.com/kb/2286198
При применении Fixit-решения удаляется графическое представление иконок на панели задач и в меню Пуск и заменяется на белый фон.

а я сижу и не парюсь :) , у меня государственных тайн на компе нет . а вирусы не проблема , как нибудь справимся .

samara1532, тем, у кого на компе гостайна есть, тоже по барабану - их компьютер к сети общего пользования не подключен.

Цитата:

Цитата Coutty

тем, у кого на компе гостайна есть, тоже по барабану - их компьютер к сети общего пользования не подключен. »

так зачем флуд разводить , и ставить сомнительные пре-обновления , если и так все стабильно работает .