Опять у мелкомягких дыры

В этом году была найдена такая уязвимость, которая позволяла стать администратором в системе.
Дырявы следующие системы:

Microsoft Windows 2000 SP4
Microsoft Windows 7.0 x32
Microsoft Windows Vista
Microsoft Windows 2003 Server SP2
Microsoft Windows Vista SP2
Microsoft Windows Vista SP1
Microsoft Windows XP SP2
Microsoft Windows XP SP3

Конечно, не так чтобы новость, но читать приятно. :-) Если кому интересно, то почитать подробнее можно здесь.

0
knuckles - 26 Май, 2010 - 15:14
Изображение пользователя knuckles.

Это они для себя оставили - на всякий случай :-)

+3
SmartByte - 26 Май, 2010 - 17:11
Изображение пользователя SmartByte.

Как будто в линуксе такого не находят...
Мега-крутая новость, очень полезная, самое гланвое)))))

0
Paragrim1989 - 26 Май, 2010 - 18:18
Изображение пользователя Paragrim1989.

В линуксе это (уязвимость) нашли на одних соревнованиях по чему то на вроде защиты систем от взлома, на убунте нашли уязвимость и как не старались так и не смогли ей воспользоваться самое главное, и одна она (убунту) пересекла финишную черту.
А про новость эти уязвимости в окошке стока находят и причем постоянно что уже как то привыкли думаю к этим сообщениям. Вот не давно нашли уязвимость 15 летней давности если я не ошибаюсь.
Так что господа делайте выводы.

0
DeathMoroz - 26 Май, 2010 - 18:28

Вот не давно нашли уязвимость 15 летней давности если я не ошибаюсь.
ага, только она не работает в обычной конфигурации. чтоб заработала надо залезть в групповые политики и что-то там включить

+1
DeathMoroz - 26 Май, 2010 - 18:25

не работайте под администратором и юзайте 64-битную винду. 90% проблем винде из-за того что юзера под админом сидят

По теме, уязвимость то локальная.

+2
knuckles - 26 Май, 2010 - 19:01
Изображение пользователя knuckles.

Золотые слова! Есть вполне выработанные и простые правила, которые только нужно не лениться соблюдать.
Вот только некоторые из них:

1. Используйте учетную запись Администратора (или Рута) только в самых сложных случаях, когда нет другого выхода.
2. Не используйте браузеры, которые глубоко встроены в систему. Браузер должен работать по принципу "песочницы".
3. Никогда не отвечайте на вопросы системы (а тем более браузера!) утвердительно, если не уверены в последствиях. Чем заманчивее предложение, тем больше проблем оно может Вам принести.
4. Выключите автозапуск и не заходите на съемные носители с помощью двойного щелчка в проводнике (а лучше установите что-нибуть типа Panda USB Vaccine или создайте на своих флешках папку Autorun.inf с файлом com5, например, внутри).
5. Забудьте о простых паролях и следуйте правилу "белого списка".
6. Да просто будьте бдительны и осмотрительны хотя бы!

Было бы здорово обязать будущих пользователей компьютеров проходить курсы, по типу курсов вождения автомобилями (шутка :-)). А то сидишь ночами и восстанавливаешь друзьям их фотографии, съеденные каким-нибудь Пенетратором. И так легко поддаться всеобщему стремлению линуксойдного сообщества послать пару ласковых по адресу в Рэдмонде, да нет, в последний момент все же признаешь, что пользователь - самый большой враг своей системе, какой бы она не была...

+3
DeathMoroz - 27 Май, 2010 - 08:54

Выключите автозапуск и не заходите на съемные носители с помощью двойного щелчка в проводнике
в семерке он не работает. Там система не позволяет запускать авторан с дисков, если ей явно не укажешь это сделать в появившимся окне.

А то сидишь ночами и восстанавливаешь друзьям их фотографии, съеденные каким-нибудь Пенетратором.
За это надо брать деньги. Да да, брать деньги с друзей. Они или поумнеют, или ты в накладе не останешься.

Я за бесплатно с компами разбираюсь только для родственников.

0
knuckles - 27 Май, 2010 - 11:27
Изображение пользователя knuckles.

За это надо брать деньги. Да да, брать деньги с друзей. Они или поумнеют, или ты в накладе не останешься.
Я за бесплатно с компами разбираюсь только для родственников.

Я имел ввиду очень близких друзей, каких у меня не больше двух :-))
Но в целом согласен! И стимулировать просвященность юзеров надо, и брать деньги за свою работу тоже.

0
knuckles - 27 Май, 2010 - 07:24
Изображение пользователя knuckles.

Статья в тему для тех, кто дружит с английским.

Отправить комментарий

CAPTCHA на основе изображений
Введите цифры