Rośnie zagrożenie ze strony nowej luki w Windowsie

21.07.10, 23:19
O, nowa luka w Windows. Cóż za NIESPODZIEWANA wiadomość :-)
    • aa.nka Re: Rośnie zagrożenie ze strony nowej luki w Wind 21.07.10, 23:33
      Oj nie nie wierze. A jakis kretyn na forum reklamował, że to taki bezpieczny system. Juz prawie go kupiłam, ale zobaczyłam ,że w Ikea cedzaki są jednak tańsze a mają tyle samo dziurek.
    • pereiro Re: Rośnie zagrożenie ze strony nowej luki w Wind 22.07.10, 01:35
      Czemu sytuacja staje się ciekawsza po stwierdzeniu, że MS nie wspiera XP SP2? Przecież wszystkie windy są tak samo narażone...
    • ffamousffatman Re: Rośnie zagrożenie ze strony nowej luki w Wind 22.07.10, 07:48
      Jak-Co-Pół-Roku.
    • kretynofil Re: Rośnie zagrożenie ze strony nowej luki w Wind 22.07.10, 10:16
      @pereiro:

      Chodzi o to ze latka moze wymagac zainstalowania najpierw SP3, albo nie bedzie dzialala pod SP2.

      I oficjalnie nic MS nie musi z tym robic, bo XPSP2 nie jest juz wspierany.

      Jesli 50% korporacyjnego rynku ma tylko SP2 to prawdopodobnie nawet po wypuszczeniu latki w tych firmach problem nie zostanie rozwiazany.

      Dlatego to sprawia ze sytuacja jest "ciekawsza".

      Najzabawniejsze jest to ze dzisiaj rano staralem sie znalezc na ten temat wiecej informacji - i nadal nie moge sie dowiedziec jak daleko "w glab" moze siegac ta infekcja.

      Ostatnio bylo cos o modyfikacji plikow w folderach systemowych - ale ten watek jakos szybko ucichl, kiedy pojawily sie pytania o UAC (ktory blokuje dostep do tych folderow).

      Czyli nadal jest to proces wykonywany wylacznie z uprawnieniami uzytkownika - co, oczywiscie, jest nadal "be" - ale daleko temu do rzeczywistego zagrozenia...
    • he_looks Re: Rośnie zagrożenie ze strony nowej luki w Wind 22.07.10, 11:19
      Tam są sterowniki podpisane lewym podpisem Realteka a eksploitowana jest jeszcze jedna dziura - bezproblemowo można obsadzić dowolny sterownik do jądra systemu nawet przy uprawnieniach gościa. Kiepsko szukałeś. Odwołano podpis cyfrowy ale jeśli ktoś nie ma połączenia z netem to zadziała od razu, ponadto to też można obejść (jest bdb instrukcja jak to zrobić).
      Aha, oryginalny wirusik sprawdza także czy nie jest przypadkiem odpalany w vmware i czy nie ma załadowanych sterowników do debuggera.
      Dziura jest poważniejsza niż się wydaje bo hop od poziomu użytkownika do kernel mode można zrobić bardzo prosto i nawet UAC w 7 nie jęknie (bo jest niżej ustawiony, niż w Viście).
      Zastanawiam się kiedy ktoś eksploitnie sterowniki do SATA oraz kart ATI - a są dziurawe jak cholera i dają kernel mode bez problemu, tyle powiem.
      Windows to dziura na dziurze, następny w kolejności jest MacOS X, bo miesiącami nie jest aktualizowany.
    • kretynofil Re: Rośnie zagrożenie ze strony nowej luki w Wind 22.07.10, 11:31
      @he_looks:

      Skoro slabo szukalem to wrzuc linka - bo ja wiem ze bredzisz od rzeczy ;)

      A instalacja sterownika bez komunikatu UAC to w ogole przekomiczny dowcip ;)
    • kretynofil Re: Rośnie zagrożenie ze strony nowej luki w Wind 22.07.10, 12:10
      I jeszcze z ciekawostek:

      "Linux często zachwalany jest jako system wolny od wirusów i niebezpiecznego oprogramowania. W porównaniu z Windowsem rzeczywiście ich ilość jest znikoma. Pojawia się jednak coraz więcej głosów twierdzących, że czasy bezpieczeństwa dla Linuksa dobiegają końca. Administratorzy serwera UnrealIRCd poinformowali, że od ponad pół roku do pliku instalacyjnego Unreal3.2.8.1.tar.gz dołączany jest trojan. Pozwala on cyberprzestępcom na przejęcie kontroli nad komputerem i, jak czytamy na forum serwera, wykonanie KAŻDEJ komendy. Z drugiej strony poinformowano również, że paczka przeznaczona dla systemu Windows nie została zainfekowana trojanem. Całkiem prawdopodobne, że twórcy złośliwego oprogramowania zdawali sobie sprawę, że zostałby on wykryty przez zabezpieczenia systemu Microsoftu. Takiego problemu nie było w Linuksie.

      Zdaniem Eda Botta z ZDNet problem z UnrealIRCd ujawnia podatność systemu Linux na ataki. Trojan dołączany był do plików od listopada 2009 roku. Wykryto go dopiero teraz. Wynika to nie tyle z opieszałości właścicieli serwera IRC, co raczej - braku wyobraźni."

      www.dobreprogramy.pl/Linux-wbrew-pozorom-rowniez-podatny-na-ataki,Aktualnosc,18732.html
    • von.g Re: Rośnie zagrożenie ze strony nowej luki w Wind 22.07.10, 20:04
      W sumie nie ma wielkiego sensu tego komentowac bo news raczej sredniej jakosci ,ale jedno jest calkiem smieszne :

      >paczka przeznaczona dla systemu Windows nie została zainfekowana trojanem. Całkiem prawdopodobne, że twórcy złośliwego oprogramowania zdawali sobie sprawę, że zostałby on wykryty przez zabezpieczenia systemu Microsoftu.

      forums.unrealircd.com/viewtopic.php?f=1&t=6562&start=15
Pełna wersja