[dimon1947]

Цитата kim-aa:

Я, хоть и шибко недолюбливаю MS, но причем тут IE? »

Аргументируй свое заключение! Поясни дорогой свои мысли! Что значит причем или ни причем?
Это дерьмо проникло через IE или нет? Почему говорю о Службе "Удаленный реестр". Этот СМС-вымогатель чтобы без проблем входить сделал запись в реестре для Приложения Userinit для входа в систему Корпорация Майкрософт.
<Удаленный реестр
Описание:
Позволяет удаленным пользователям изменять параметры реестра на этом компьютере.
Если эта служба остановлена, реестр может быть изменен только локальными пользователями,
работающими на этом компьютере.>

to ALL
Прочтите здесь:
http://www.thevista.ru/page.php?id=12331
Браузер Internet Explorer от Microsoft обладает самой большой рыночной долей, но это не всегда является преимуществом: если обнаружится уязвимость, она может затронуть громадное количество людей. Немецкое и французское правительства обеспокоены этим фактом, поэтому рекомендуют пользователям рассмотреть возможность использования других браузеров.

Недавний инцидент, случившийся с компанией Google в Китае, привел к созданию немецкого федерального офиса безопасности в информационных технологиях (German Federal Office for Security in Information Technology или кратко BSI), чтобы обнаруживать проблески критических уязвимостей во всех версиях Internet Explorer. BSI отмечает, что даже запуск Internet Explorer в безопасном режиме не может в полной мере защитить от уязвимостей:

"В Internet Explorer есть критическая, до сих пор неизвестная уязвимость. Эта уязвимость позволяет атакующим внедрять вредоносный код через специальным образом созданную веб-страницу в компьютер с Windows, проникая внутрь и выполняя установку. Прошлая неделя прославилась хакерской атакой на Google, и другие американские компании, вероятно, также доступны для взлома через эту уязвимость".

Столкнувшись с проблемой, компания Microsoft для версий 6, 7 и 8 Internet Explorer на Windows systems XP, Vista и Windows 7 выпустила уведомление, в котором обсуждаются пути снижения риска и уже работает над обновлением. BSI ожидает, что эта уязвимость будет использоваться в скором времени для атак в Интернете.

Не через эту ли дыру и заполучил это дерьмо ?!?!

[kim-aa]

Цитата dimon1947:

Аргументируй свое заключение! Поясни дорогой свои мысли! Что значит причем или ни причем? »

Вообще-то об аргументации принято просить у стороны утверждающей, а не вопрошающей.
Это, у вас надо спросить.
Вы же делаете выводы, не я.

IE - клиентский компонент.
Служба удаленного реестра - серверный.
У них разные принципы работы, и соответственно, типы уязвимостей.

Даже если предположить, что заражение произошло через службу (любую), без участия оператора, только благодаря "дыре".
Должны выполняться следующие условия (одновременно):
- должны обладать либо реальным IP либо интерфейс должен торчать в достаточно большую внутреннюю сеть с инфецированными зомби-машинами;
- должен отсутствовать фаервол.
- должны отсутствовать системы эвристического анализа.

Если хотя-бы одно из условий не выполняется, то заражение через службу маловероятно.
Наличие же промежуточного аппаратного фаервола с NAT и без PortMapping'a,
делает вообще не возможным заражение через серверные уязвимости для обычной клиентской станции.

[Vadikan]

Цитата dimon1947:

Попробую донести, как все было с SMS-вымогателем. »

Вы не сообщили три ключевых момента - ОС, права пользователя, состояние UAC.

Цитата dimon1947:

Доступ к стандартному диспетчеру задач стал невозможен »

Для такой блокировки нужны полные права администратора...

Цитата dimon1947:

Не через эту ли дыру и заполучил это дерьмо ?!?! »

Та уязвимость использовалась в конкретной атаке, было бы глупо разбазаривать ее на банальное вымогательство.

lxa85, UAC включен по умолчанию - это и есть рекомендация. Что же касается работы с правами обычного пользователя, то при включенном UAC почти так и получается. И потом, первого домашнего пользователя приходится делать админом, ибо без этого он не сможет управлять ОС. А в организациях, в принципе, администраторы должны знать об этой рекомендации.

[dimon1947]

Цитата Vadikan:

Та уязвимость использовалась в конкретной атаке, было бы глупо разбазаривать ее на банальное вымогательство. »

Вы полагаете, что никто другой(ие) не захотел(и) проверить как оно работает?
Прекращаю дискуссию. Ваша позиция ясна. Для себя вывод сделал, а остальное сотрясение воздуха.
Кстати, цитирую:
"Запуск Internet Explorer в "безопасном режиме", а также отключение выполнения сценариев, затрудняет атаку, но не может полностью предотвратить её."

[DJ Mogarych]

Цитата dimon1947:

Кстати, цитирую: "Запуск Internet Explorer в "безопасном режиме", а также отключение выполнения сценариев, затрудняет атаку, но не может полностью предотвратить её." »

Цитата dimon1947:

Это дерьмо проникло через IE или нет? »

Проникло через IE, и что? Вы думаете, что через другие браузеры ничего проникнуть не может в принципе? Что в природе существует абсолютно неуязвимый браузер?
Идеала нет и быть не может.

[Vadikan]

Цитата dimon1947:

Вы полагаете, что никто другой(ие) не захотел(и) проверить как оно работает? Прекращаю дискуссию. Ваша позиция ясна. Для себя вывод сделал, а остальное сотрясение воздуха. »

Я тоже сделал вывод - после двух предложений озвучить условия возникновения проблемы, мы так и остались в неведении относительно ОС, прав и UAC. Видимо, все произошло на ХР... Ну вот и аргумент в пользу более новой ОС - все очень даже по теме и без сотрясания воздуха

[ackerman2007]

Цитата dimon1947:

Этот СМС-вымогатель чтобы без проблем входить сделал запись в реестре для Приложения Userinit для входа в систему Корпорация Майкрософт »

Не знаю, что это за вымогатель такой, но я с одним сталкивался. После загрузки система некоторое время еще работает, но через некоторое время запускается вымогатель и не дает ничего сделать. Пробую безопасный режим, не работает. Загружаю в другом режиме (восстановление службы каталогов), открываю msconfig, убираю левый софт из автозагрузки, перезагружаюсь, все, нету вымогателя. Ставлю с флешки MSSE, обновляю базы с интернета и запускаю сканирование. Но это было в Windows XP, да. Но я не понимаю, причем тут IE-то? Такая уязвимость могла быть и в FF (кстати, вспомните недавнюю дыру в JS с подвисанием и вылетом FF) и в любом другом браузере. А т.к. ссылку и подробности (ни версию ОС и браузера, ни состояние UAC, ни права учетной записи) вы отказались предоставить, то дальнейший разговор это пустой треп, я так считаю. Таким же образом и я могу сказать, что у меня через FF на машину поставился бэкдор, вдруг экран моргнул, отключилось Aero и FF повиснул, впоследствии вылетев с ошибкой.

[dimon1947]

А вот и внеочередная заплатка:
http://support.microsoft.com/?kbid=978207

[Reyf]

Microsoft изучает новую уязвимость в IE

читать дальше »

Буквально через день после релиза внеочередного обновления безопасности для Internet Explorer, устранившего уязвимость, которая была использована в атаках против Google и еще 30 крупных компаний, исследователи обнаружили в браузере Microsoft новые уязвимости.

Бостонская исследовательская компания Core Security Technologies обнаружила в Internet Explorer целый набор уязвимостей, которые могут быть использованы для удаленного исполнения произвольного кода на компьютерах под управлением Windows. Ни одна из этих уязвимостей не несет сколько-нибудь серьезного вреда для компьютера, но хакеры могут взломать компьютер, используя их вместе. "Есть три или четыре способа для выполнения подобной атаки" - сообщил Хорхе Луис Альварез Медина (Jorge Luis Alvarez Medina), консультант по вопросам безопасности в Core, в своем интервью агенству Reuters.

"Microsoft изучает уязвимость в Internet Explorer, о которой нам любезно сообщили в частном порядке" - заявил пресс-секретарь Microsoft. "На текущий момент нам неизвестно ни одного случая атак с использованием данной уязвимости, и мы думаем, что наши пользователи смогут избежать риска ввиду того, что об уязвимости было сообщено в частном порядке."

По завершении исследования Microsoft выпустит патч в ходе очередного цикла обновлений, либо выпустит внеочередное обновление, как было в случае с предыдущей уязвимостью. В ходе беседы пресс-секретарь воспользовался возможностью напомнить, что пользователям IE следует незамедлительно обновиться до Internet Explorer 8 и включить автоматическое обновление системы.

Медина планирует продемонстрировать уязвимость в IE на секьюрити-конференции Black Hat, которая начнется 2 февраля, но до того момента он будет сотрудничать с Microsoft, чтобы отыскать пути снижения риска от уязвимости. Однако, Медина считает, что после устранения обнаруженных им уязвимостей могут появиться уязвимости, использующие тот же принцип.

http://www.thevista.ru/page.php?id=12360

[dimon1947]

Windows 7 подвержена уязвимости 17-летней давности
А вот еще дырочки: http://www.thevista.ru/page.php?id=12348

читать дальше »

На днях выяснилось, что Windows 7 подвержена уязвимости, которая присутствует в продуктах Microsoft с 1993 года. Об этом во вторник сообщил исследователь в сфере безопасности Тавис Орманди (Tavis Ormandy). Проблема кроется в виртуальной машине DOS, объясняет секьюрити-издание Heise.

"В последние дни наступили тяжелые времена для Microsoft" - говорится в статье. "В дополнение к уязвимости в Internet Explorer 6 появилась информация о уязвимости в Windows, которая позволяет пользователям с ограниченными правами повысить свои привилегии до системного уровня, при этом уязвимость применима ко всем 32-битным версиям Windows, начиная с Windows NT 3.1 и вплоть до Windows 7."

Согласно Hiese, проблему можно обойти простым отключением подсистемы MS-DOS. Сделать это можно с помощью редактора групповых политик: отыщите политику с названием "Prevent access to 16-bit applications" в подменю конфигурации компьютера и активируйте ее.

Добавлено: к слову сказать, Microsoft уже опубликовала предварительное уведомление о релизе данного обновления и временных способах решения проблемы.