Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Новости и события Microsoft (http://forum.oszone.net/forumdisplay.php?f=65)
-   -   Microsoft предупреждает пользователей о новой уязвимости во всех версиях Windows (http://forum.oszone.net/showthread.php?t=180969)

OSZone News 19-07-2010 23:30 1456385

Microsoft предупреждает пользователей о новой уязвимости во всех версиях Windows
 
Microsoft » Microsoft предупреждает пользователей о новой уязвимости во всех версиях Windows
Компания Microsoft предупреждает пользователей о том, что неустраненная критическая уязвимость в операционных системах семейства Windows позволяет несанкционированно запускаться файлам на USB-флеш накопителях. Данная уязвимость стала первой реальной проблемой для пользователей, которые не прислушались к советам Microsoft обновиться до Service Pack 3 и продолжают использовать Windows XP Service Pack 2....


Читать дальше на OSZone.net: "Microsoft предупреждает пользователей о новой уязвимости во всех версиях Windows"

lxa85 20-07-2010 08:59 1456534

Хорошие системы Windows. Красивые, удобные, почти делать ничего не надо, ПК сам все сделает.
И не смотря на все старания и обещания, они сыпятся. Сыпятся по самым простым причинам.
В данном случае "вылетел" парсер .lnk файлов.
Я как-то давно уже утвердился во мнении что ОС Windows - это колосс на глиняных ногах.

Открыл флешку и тут же получил руткита в систему. Со всеми UAC и прочими прелестями.
Хочется спросить : "Ну как так?!" Вот как можно было писать механизм UAC, на протяжении 2х ОС (Vista, 7)
Улучшить его, бла-бла-бла. О чем было хорошо доложено на Платформе 2010 Андреем Бешковым.
И при всем при том, допускать такие не то, что ляпсусы, а прямое нарушение поставленных задач!?
Т.е. не в какие рамки не лезет.
Цитата:

о том, что компьютеры, которые используются для управления крупными промышленными системами многих известных компаний
Вот так бац, и встали конвейеры, SCADA системы управляющий ВСЕМ (Вообще всем!). Из-за чего? Из-за парсера .lnk файлов и кривого (Да, да, Кривого, без апелляций, провалов уже достаточно) механизма UAC.
Цитата:

руткит также быстро обходит все существующие механизмы защиты Windows, включая User Account Control (UAC), который является частью Vista и Windows 7. Кроме того, Microsoft и Честер Вишневски в один голос сообщили, что атака может быть проведена и без использования USB-флешки. "Зараженные ярлыки могут распространяться через Сетевое окружение
---
Цитата:

Честер Вишневски (Chester Wisniewski), ведущий сотрудник компании Sophos, называет такой способ атаки "омерзительным".
Я бы назвал крайне тонким и элегантным.
Цитата:

Microsoft заявляет, что все поддерживаемые версии Windows, включая XP SP3, Vista, Server 2003, Windows 7, Server 2008 и Server 2008 R2, имеют вышеупомянутую уязвимость. Бета-версии пакетов обновления Windows 7 SP1 и Windows Server 2008 R2 SP1, которые появились на прошлой неделе, также подвержены высокому уровню риска.
Вот это вообще красота! Отдел депремировать - и это самое малое, что надо сделать.

Vancouver 20-07-2010 12:11 1456612

http://habrahabr.ru/company/eset/blog/99506/
Цитата:

Самое коварное и неожиданное для антивирусной индустрии оказалось то, что некоторые компоненты этой вредоносной программы имеют легитимную цифровую подпись (на данный момент этот сертификат уже отозван). А еще более интересно оказалось то, что сертификат выдан компании Realtek. В частности подписана им и та библиотека, которая выполняется в связи с уязвимостью обработки LNK-файлов. Так же подписи имеют и два драйвера устанавливающиеся в систему. Все это дает возможность обхода большинства HIPS систем, так как наличие цифровой подписи у многих систем считается признаком легальной программы.
Мдя..

Ghost 20-07-2010 21:29 1456988

Цитата:

Цитата lxa85
Хорошие системы Windows. Красивые, удобные, почти делать ничего не надо, ПК сам все сделает.
И не смотря на все старания и обещания, они сыпятся. Сыпятся по самым простым причинам. »

lxa85, может у кого-то они и сыпятся, даже не может, а точно, :) но не знаю почему, моя система работает как часы после установки и настройки вот уже который месяц подряд... ПК новый, поэтому не могу сказать "который год подряд" :)
Ничего нигде не отлетает, не сыпется, и вирусов вместе с другими нечестями нету :)
Может просто руки откуда надо выросли? ;)
Может причина не в ОС (в ОС также, но в меньшей степени), а в главном вирусе для каждого компьютера - пользователе??

yuriy.pt 20-07-2010 22:41 1457044

В свое время Виндовс ХР у меня прожила полтора года, мигрировала через штуки три-четыре винчестера и пережила замену уймы комплектующих (видеокарт, материнских плат, процессоров).
Сам уже полтора года пользуюсь Убунту, но ни капли зла на Виндовс не держу :-) Ничем не лучше, ничем не хуже. Пусть она почаще сыпется у безграмотных пользователей - у меня всегда будет возможность заработать на кусок хлеба :)

HellFire_MZ 21-07-2010 10:12 1457361

Мой Windows XP завтра празднует три года, куча смен железа, винчестеров, видеокарт.
Так что, я считаю, какую систему не поставь - виноват безграмотный пользователь.

ziku 21-07-2010 19:06 1457816

Цитата:

Цитата HellFire_MZ
виноват безграмотный пользователь. »

И 50% - как правило обновление системы МС!!! Выбрасишь из Локальных пользователей и из Групповой политики всё лишнее, Выключишь обновление - работать будешь много и долго.

HellFire_MZ 21-07-2010 19:09 1457818

ziku, а вот тут не соглашусь. У меня автоматическое обновление включено. Полет нормальный.

Vancouver 22-07-2010 10:25 1458168

Временный фикс http://support.microsoft.com/kb/2286198
При применении Fixit-решения удаляется графическое представление иконок на панели задач и в меню Пуск и заменяется на белый фон.

samara1532 22-07-2010 13:53 1458366

а я сижу и не парюсь :) , у меня государственных тайн на компе нет . а вирусы не проблема , как нибудь справимся .

Coutty 22-07-2010 14:04 1458376

samara1532, тем, у кого на компе гостайна есть, тоже по барабану - их компьютер к сети общего пользования не подключен.

samara1532 22-07-2010 14:07 1458381

Цитата:

Цитата Coutty
тем, у кого на компе гостайна есть, тоже по барабану - их компьютер к сети общего пользования не подключен. »

так зачем флуд разводить , и ставить сомнительные пре-обновления , если и так все стабильно работает .


Время: 21:27.

Время: 21:27.
© OSzone.net 2001-