Windows XP увязла в «дырах» - Новости о компьютерной безопасности - eMule-Rus.Net Форум муловодов

Перейти к содержимому



Windows XP увязла в «дырах»


  • Вы не можете ответить в тему
  • Вы не можете создать новую тему
Сообщений в теме: 18

#1 OFFLINE   Mikael80

 

    Резидент

  • Постоянные посетители
  • PipPipPipPipPipPipPipPip
  • сообщений: 532
    Последний визит:
    16 янв 2010 10:29
 

Отправлено 07 Июль 2009 - 15:58

В Windows XP обнаружена вторая серьезная уязвимость за последние несколько месяцев. Посетив зараженный веб-сайт пользователь открывает злоумышленнику доступ к своему компьютеру. Предыдущая аналогичная «дыра» была найдена в мае.



Корпорация Microsoft накануне вечером сообщила о серьезной уязвимости в компоненте Microsoft Video ActiveX Control (msvidctl.dll), позволяющей злоумышленнику получить доступ к компьютеру жертвы с правами текущего пользователя. Атака выполняется через браузер Internet Explorer, использующий этот компонент. Когда пользователь открывает зараженный веб-сайт, на вход одному из объектов ActiveX передается файл параметров, приводящий к переполнению стека и выполнению произвольного кода.

По сообщению Symantec, уязвимыми оказались наиболее популярные версии Internet Explorer – 6 и 7, работающие в среде Windows XP и Windows Server 2003. Пока идет работа над соответствующим патчем, пользователи могут отключить ActiveX Control, загрузив и запустив специальный файл с веб-сайта Microsoft. Ссылка на файл находится здесь (изображение под надписью Enable workaround). Позже пользователи вновь смогут включить ActiveX, воспользовавшись этой же веб-страницей (Disable workaround).

По данным Microsoft и компании Symantec, которая обнаружила уязвимость, она не затрагивает Windows Vista, Windows Server 2008 и Internet Explorer 8. В последнем передача параметров на объект ActiveX заблокирована. Тем не менее, компания все же рекомендует пользователей этих версий программного обеспечения также отключить ActiveX Control, пока не будет выпущена заплатка.

Изображение

Очередная уязвимость в Windows XP позволяет выполнить произвольный код


В Symantec заявляют, что к настоящему моменту в интернете насчитывается уже несколько тысяч зараженных веб-сайтов. Из них большая часть находится в Китае и некоторых других странах Азии.

ActiveX-объект Microsoft Video Control подключает фильтры Microsoft DirectShow для захвата, записи и воспроизведения видео. Этот компонент используется в Windows Media Center для записи и воспроизведения телевизионных программ.

Напомним, что это вторая серьезная уязвимость, связанная с Microsoft DirectShow за последние месяцы. Предыдущая была обнаружена в мае и также открывала доступ к компьютеру с правами пользователя. Для этого будущей жертве достаточно было открыть видеофайл в формате QuickTime. Уязвимость касается Windows 2000 Service Pack 4, Windows XP и Windows Server 2003 и опять же обходит стороной Windows Vista. Патч к ней пока не выпущен.
Изображение

Сообщение отредактировал Mikael80: 07 Июль 2009 - 15:59


#2 OFFLINE   NeByvalyi

 

    Чистильщик

  • [Хранители]
  • сообщений: 9 636
    Последний визит:
    Сегодня, 02:30
  • Пол:Мужчина
  • Откуда:Нью-Васюки
 

Отправлено 07 Июль 2009 - 16:13

Просмотр сообщенияMikael80 (Jul 7 2009, 16:58) писал:

... Атака выполняется через браузер Internet Explorer, использующий этот компонент. Когда пользователь открывает зараженный веб-сайт, на вход одному из объектов ActiveX передается файл параметров, приводящий к переполнению стека и выполнению произвольного кода.
По сообщению Symantec, уязвимыми оказались наиболее популярные версии Internet Explorer – 6 и 7, работающие в среде Windows XP и Windows Server 2003...
Ключевое слово браузер Internet Explorer - выводы очевидны!

#3 OFFLINE   drBatty

 

    Долгожитель

  • Юзвери
  • PipPipPipPipPipPipPipPipPipPip
  • сообщений: 1 023
    Последний визит:
    02 май 2010 22:30
  • Пол:Мужчина
 

Отправлено 07 Июль 2009 - 19:04

Просмотр сообщенияNeByvalyi (7th July 2009 - 17:13) писал:

Ключевое слово браузер Internet Explorer - выводы очевидны!
не обольщайся.
90% этого "браузера" и есть ОС...
уязвимость IE == уязвимость виндовс.

#4 OFFLINE   UrbanDog

 

    Небожитель

  • Постоянные посетители
  • PipPipPipPipPipPipPip
  • сообщений: 299
    Последний визит:
    28 дек 2010 18:16
  • Пол:Мужчина
 

Отправлено 07 Июль 2009 - 21:32

Просмотр сообщенияdrBatty (Jul 7 2009, 20:04) писал:

не обольщайся.
90% этого "браузера" и есть ОС...
уязвимость IE == уязвимость виндовс.
Сорри, но если пользоваться Оперой, сей доступ будет недоступен)

#5 OFFLINE   drBatty

 

    Долгожитель

  • Юзвери
  • PipPipPipPipPipPipPipPipPipPip
  • сообщений: 1 023
    Последний визит:
    02 май 2010 22:30
  • Пол:Мужчина
 

Отправлено 08 Июль 2009 - 13:56

Просмотр сообщенияUrbanDog (7th July 2009 - 22:32) писал:

Сорри, но если пользоваться Оперой, сей доступ будет недоступен)
опера (как и огнелис ) подменяет некоторые фичи виндовс (ака ие), потому некоторые атаки невозможны. Конечно возможны другие, специфические для оперы (ФФ) атаки, однако дырки в опере (и в ФФ) очень быстро закрываются обновлениями, а т.к. обновления к опере и фф доступны всем(в отличие от) - то и атаки на (конкретно) оперу и фф всегда заканчиваются неудачно.

ИТОГО:
1)для минимизации рисков заражения вирусами НЕОБХОДИМО использовать бесплатные браузеры (опера или фф)
2)риск заражения всё равно остаётся, если атака направлена на системный сервис Windows, который не был подменён Свободным ПО.
3)следует учитывать, что даже если ваш компьютер никому конкретно не нужен, он всё равно будет подвержен риску заражения, хотя-бы для того, что-бы по участвовать в сети "ботнетов". Сетей компьютеров-зомби.
4)за то, что у вас в компьютере есть вирусы и другое вредоносное ПО, вам светит вполне реальный срок, на вполне реальных нарах, по нашему УК РФ...

#6 OFFLINE   denixx

 

    Свой

  • Постоянные посетители
  • PipPipPipPipPipPip
  • сообщений: 111
    Последний визит:
    21 май 2021 06:35
  • Пол:Мужчина
 

Отправлено 09 Июль 2009 - 22:21

drBatty, можешь не стараться, всё равно всех не пересадишь на линух ;)
К тому же, зачем тебе это? Чтобы вирусы под линукс начали делать?

#7 OFFLINE   drBatty

 

    Долгожитель

  • Юзвери
  • PipPipPipPipPipPipPipPipPipPip
  • сообщений: 1 023
    Последний визит:
    02 май 2010 22:30
  • Пол:Мужчина
 

Отправлено 10 Июль 2009 - 00:01

Просмотр сообщенияdenixx (9th July 2009 - 23:21) писал:

drBatty, можешь не стараться, всё равно всех не пересадишь на линух ;)
не, я пытаюсь "пересадить" на фаерфокс и оперу ( которые и сам использую, впрочем у меня выбора нет )

Просмотр сообщенияdenixx (9th July 2009 - 23:21) писал:

К тому же, зачем тебе это? Чтобы вирусы под линукс начали делать?
как вы мне надоели :(((
ПОЧТИ ВСЕ СЕРВЕРА НА NIX, в том числе и этот. и на них постоянно атаки, и их постоянно пытаются взломать, и иногда - ломают, НО ВИРУСОВ НЕТУ.
вирус в Linux даже запустится не сможет, только с явного позволения администратора. впрочем как и ЛЮБАЯ программа.
в линухе только "албанские" вирусы живут, то что:
"мой автор слишком голоден, что-бы написать процедуру размножения, потому разошлите этот вирус сами первым 94м контактам, и сотрите ваши любимые файлы. Спасибо."

#8 OFFLINE   Pilot_Anderson

 

    Долгожитель

  • [eMule-Rus]
  • сообщений: 1 706
    Последний визит:
    26 окт 2014 00:15
  • Пол:Мужчина
  • Откуда:Санкт-Петербург, Россия
 

Отправлено 11 Июль 2009 - 10:54

==========================
4)за то, что у вас в компьютере есть вирусы и другое вредоносное ПО, вам светит вполне реальный срок, на вполне реальных нарах, по нашему УК РФ...
==========================

- поскольку Виндовс это сплошная дыра, следовательно и для вирусов, компьютер с Виндовс проводим аналогию = вирусный компьютер.... и всю ОСь можно понимать в узком смысле как вредоносное ПО.
- выводы: Установил Виндовс - суши сухари, УК РФ! Не устанавливай Винодовс...

#9 OFFLINE   luha

 

    Мастер

  • Постоянные посетители
  • PipPipPipPipPipPipPipPipPipPipPip
  • сообщений: 2 327
    Последний визит:
    27 дек 2012 00:13
  • Пол:Мужчина
  • Откуда:Варшава
 

Отправлено 11 Июль 2009 - 12:32

Ну вы и приколисты! Ставьте себе DOS - под него давно уже вирусы не делают!

#10 OFFLINE   ancleValera

 

    Ветеран

  • Постоянные посетители
  • PipPipPipPipPipPipPipPipPip
  • сообщений: 896
    Последний визит:
    05 мар 2023 10:52
 

Отправлено 11 Июль 2009 - 14:16

Просмотр сообщенияluha (Jul 11 2009, 20:32) писал:

Ну вы и приколисты! Ставьте себе DOS - под него давно уже вирусы не делают!
Зато старых вирусов современные антивирусники не помнят!!!

#11 OFFLINE   drBatty

 

    Долгожитель

  • Юзвери
  • PipPipPipPipPipPipPipPipPipPip
  • сообщений: 1 023
    Последний визит:
    02 май 2010 22:30
  • Пол:Мужчина
 

Отправлено 11 Июль 2009 - 18:01

Просмотр сообщенияancleValera (11th July 2009 - 15:16) писал:

Зато старых вирусов современные антивирусники не помнят!!!
не, помнят

#12 OFFLINE   Ufos

 

    Небожитель

  • Постоянные посетители
  • PipPipPipPipPipPipPip
  • сообщений: 380
    Последний визит:
    23 мар 2012 02:50
  • Пол:Мужчина
 

Отправлено 11 Июль 2009 - 22:12

Хех...ну шутники. И почему у меня всё работает?... Пока даже убунта для низкопроизводительных систем работает медленнее винды ХР. За то время, что я убью на изучение линуховых конфигов(пока только для 50% из них есть графические пакеты, да и те корявые) я забэкаплю свежую винду, со своим джентельменским набором софта и буду её раз в полтора-два года перезаливать. Пфф...буду вечно юзать ХР=)

#13 OFFLINE   ancleValera

 

    Ветеран

  • Постоянные посетители
  • PipPipPipPipPipPipPipPipPip
  • сообщений: 896
    Последний визит:
    05 мар 2023 10:52
 

Отправлено 12 Июль 2009 - 03:55

Просмотр сообщенияufos_3rd_try (Jul 12 2009, 06:12) писал:

... Пока даже убунта для низкопроизводительных систем работает медленнее винды ХР.
Это все хорошо.
Но:
-Ubuntu - это линуксовая винда, или линукс для начинающих. Кстати, свою быструю винду настраивали? А Ubuntu настраивали?

Просмотр сообщенияufos_3rd_try (Jul 12 2009, 06:12) писал:

.... За то время, что я убью на изучение линуховых конфигов(пока только для 50% из них есть графические пакеты ...
А сколько лет ты убил на изучение винды и подбор своего "джентельменского набора"?

Просмотр сообщенияufos_3rd_try (Jul 12 2009, 06:12) писал:

...винду...  и буду её раз в полтора-два года перезаливать. Пфф...буду вечно юзать ХР=)
Через 3-4 года появятся новые весии программ с гламурненьким GUI несовместимые с ХР, форматы, которые ХР читать не сможет, новые девайсы нераспознаваемые ХР и т.д. В этом отношении показательна Win95. Для своего времени хорошая система. Что на ней можно сделать сейчас?

Я тоже матерился, плевался и проч. когда пересаживался на линукс. До тех пор, пока хоть первичные основы его не освоил. А уж когда столкнулся с возможностями работы линукса в сети... В общем в сторону винды теперь практически не смотрю ( детям игры, распознавалка русских текстов).

#14 OFFLINE   drBatty

 

    Долгожитель

  • Юзвери
  • PipPipPipPipPipPipPipPipPipPip
  • сообщений: 1 023
    Последний визит:
    02 май 2010 22:30
  • Пол:Мужчина
 

Отправлено 12 Июль 2009 - 10:57

Просмотр сообщенияufos_3rd_try (11th July 2009 - 23:12) писал:

Пока даже убунта для низкопроизводительных систем работает медленнее винды ХР
ruki.sys скачай новый.

Просмотр сообщенияufos_3rd_try (11th July 2009 - 23:12) писал:

За то время, что я убью на изучение линуховых конфигов(пока только для 50% из них есть графические пакеты, да и те корявые) я забэкаплю свежую винду, со своим джентельменским набором софта и буду её раз в полтора-два года перезаливать. Пфф...буду вечно юзать ХР=)
а кто тебе посоветовал ставить убунту? Я?!
ну и убунтись на здоровье...

#15 OFFLINE   drBatty

 

    Долгожитель

  • Юзвери
  • PipPipPipPipPipPipPipPipPipPip
  • сообщений: 1 023
    Последний визит:
    02 май 2010 22:30
  • Пол:Мужчина
 

Отправлено 12 Июль 2009 - 10:59

Просмотр сообщенияancleValera (12th July 2009 - 04:55) писал:

распознавалка русских текстов
enconv

#16 OFFLINE   Ufos

 

    Небожитель

  • Постоянные посетители
  • PipPipPipPipPipPipPip
  • сообщений: 380
    Последний визит:
    23 мар 2012 02:50
  • Пол:Мужчина
 

Отправлено 24 Июль 2009 - 22:12

Просмотр сообщенияdrBatty (Jul 12 2009, 11:57) писал:

а кто тебе посоветовал ставить убунту? Я?!
ну и убунтись на здоровье...
Вопрос, что качать стоит давно. На дистровотче такая толпа дистрибутивов... Хех. Я люблю пробовать Пока пробы неудачные.

#17 OFFLINE   ancleValera

 

    Ветеран

  • Постоянные посетители
  • PipPipPipPipPipPipPipPipPip
  • сообщений: 896
    Последний визит:
    05 мар 2023 10:52
 

Отправлено 25 Июль 2009 - 05:35

Просмотр сообщенияufos_3rd_try (Jul 25 2009, 06:12) писал:

Пока пробы неудачные.
Скорее всего они и дальше будут неудачные.
Я тоже устал повторять, но придётся:
1. Линукс не Винда. Это ДРУГАЯ ось.
2. Сколько лет (времени) потрачено на изучение Винды и сколько на Линукс.
3. Ничего универсального в мире не существует.

PS В *-nix попробуй определиться с "корневым" дистрибутивом (Дебиан, Ред Хат, Фряха...). Освоишь выбранный, тогда и с остальными дистрами легче пойдет.

#18 OFFLINE   ancleValera

 

    Ветеран

  • Постоянные посетители
  • PipPipPipPipPipPipPipPipPip
  • сообщений: 896
    Последний визит:
    05 мар 2023 10:52
 

Отправлено 25 Июль 2009 - 05:50

Просмотр сообщенияdrBatty (Jul 12 2009, 18:59) писал:

enconv
не, не кодировки, а распознавалка в смысле fine reader

#19 OFFLINE   drBatty

 

    Долгожитель

  • Юзвери
  • PipPipPipPipPipPipPipPipPipPip
  • сообщений: 1 023
    Последний визит:
    02 май 2010 22:30
  • Пол:Мужчина
 

Отправлено 26 Июль 2009 - 21:55

Просмотр сообщенияufos_3rd_try (11th July 2009 - 23:12) писал:

Пока даже убунта для низкопроизводительных систем работает медленнее винды ХР.
я поставил Slackware 10.2, на Cyrex166+
СТОШЕСТДЕСЯТШЕСТЬ НЕЧЕСТНЫХ MHz (на самом деле 133)
и эта слака работает БЫСТРЕЕ чем стоявшая 98я венда..
потому-что Патрег - БОХ.
т.ч. не нужно говорить про сравнения...

Просмотр сообщенияancleValera (25th July 2009 - 06:50) писал:

не, не кодировки, а распознавалка в смысле fine reader
а... да...
с этим плохо.
на самом деле с этим вообще плохо - с AI

программы есть, их даже продают, вот только смысла в них я не вижу - проще самому набррать, чем исправлять текст.

Просмотр сообщенияufos_3rd_try (24th July 2009 - 23:12) писал:

Я люблю пробовать Пока пробы неудачные.
думаю тебе понравится Mandriva, там для всего GUI есть. конечно, за красоту надо платить - дефолтная мандрива жрёт как windows7
но ты её можешь настроить.





Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных