В Internet Explorer обнаружена серьезная уязвимость.Планета в опасност

vovans · 19-09-2012 10:59:56

В опасности находятся сотни миллионов пользователей Internet Explorer 7, 8 и 9 на платформах Windows XP, Windows Vista и Windows 7.

В веб-браузере Internet Explorer обнаружена уязвимость «нулевого дня» - то есть уязвимость, о которой ранее экспертам по информационной безопасности не было известно.

Как сообщает The Verge, первым уязвимость обнаружил специалист из Франции Эрик Романг (Eric Romang). Он сообщил, что опасности подвергнуты пользователи IE7 и IE8 на компьютерах с операционной системой Windows XP и Windows 7.

Дальнейшее расследование выяснило, что аналогичная уязвимость присутствует в Internet Explorer 9 в Windows Vista и Windows 7, сообщает The Verge со ссылкой на интернет-форум компании Rapid7, специализирующейся на технологиях защиты. Microsoft признала наличие бреши и предупредила пользователей о ее наличии.

Примечательно, что помимо отраслевых изданий вроде The Verge об уязвимости написали крупнейшие информационные агентства, включая Reuters и Associated Press. Агентство Reuters сообщило, что в опасности находятся сотни миллионов пользователей. Федеральный офис по информационной безопасности Германии по этому случаю порекомендовал жителям государства использовать другой браузер. Эксперт из компании McAfee Дэйв Маркус (Dave Marcus) посоветовал перейти на Google Chrome.

Заражение компьютера происходит посредством специальной Flash-анимации, которая сбрасывает на машину жертвы вредоносное программное обеспечение Poison Ivy. С его помощью злоумышленники получают полный контроль над компьютером. В настоящее время уязвимость активно эксплуатируется, предупреждает Ars Technica. По информации издания, за атаками стоят те же хакеры, которые стоят за недавней серией атак с использованием уязвимости в Java.

Microsoft пока не выпустила патч. Как пишет The Verge, его выход может быть отложен до 9 октября, когда планируется очередное крупное обновление программного обеспечения Microsoft. В корпорации сообщили, что в Internet Explorer 10 данной уязвимости нет. IE10 будет встроен в новую версию операционной системы - Windows 8, - запуск которой запланирован на конец октября 2012 г.

Для защиты рекомендуется перейти на IE 10, либо установить EMET или настроить зоны безопасности IE.

Мы работаем над выпуском обновления.

posixru · 19-09-2012 15:09:59

Она читает твой пост:

vovans · 19-09-2012 19:28:27

Как приятнро, когда тебя читают )

posixru · 19-09-2012 21:11:47

posixru · 22-09-2012 15:25:41

Если пошла такая пьянка, то:

Обнаруженная в Windows 8 уязвимость позволяет злоумышленнику перезаписать загрузочную область системы.

Исследователи безопасности 20 сентября, 2012 обнаружили изъян системы безопасности Windows 8, который позволяет установить на систему руткит. Итальянская консалтинговая компания ITSEC обнаружила брешь безопасности после анализа Unified Extensible Firmware Interface (UEFI), который в Windows 8 заменяет BIOS.

Как заявляют в компании, Microsoft портировала в UEFI многие элементы BIOS, в том числе загрузочную запись MBR. Старшему исследователю безопасности в ITSEC Андреа Аллиеви (Andrea Allievi) удалось сконструировать первый известный вирус, который поражает загрузочную запись в Windows 8. Разработанный Аллиеви вирус может переписать в Windows 8 загрузчик UEFI и обойти все механизмы безопасности ОС, которые существуют на сегодняшний день.

«Наш загрузчик подключился к механизму I/O в UEFI, и перехватил процесс загрузки ядра Windows 8, таким образом наш bootkit подменил ядро путем отключения функций безопасности, использованных Windows для предотвращения загрузки неподписанных драйверов», - пояснил Марко Джулиани (Marco Giuliani) из ITSEC.

[video]http://www.youtube.com/watch?feature=player_embedded&v=xKgz4Y_sNjo[/video]

С уведомлением ITSEC можно ознакомиться здесь.

Подробнее на securitylab.ru

В Windows 8 найдена еще одна опасная уязвимость
Российская компания Positive Research 20 сентября 2012 г обнаружила уязвимость в RTM-версии Microsoft Windows 8 - новой операционной системы(?), выход которой планируется 26 октября 2012 года. Специалистами найдена возможность обхода недавно представленной технологии защиты Intel SMEP, сообщает DailyComm.

Средство защиты Intel SMEP впервые было реализовано в процессорах Intel на базе архитектуры Ivy Bridge, которые появились на рынке в апреле 2012 года. Технология предполагает значительное усложнение выполнения зловредного кода в привилегированном режиме и защищает систему от целого ряда возможных атак. Однако при некорректной конфигурации x86 версий ОС Windows 8 злоумышленник может получить возможность обойти ограничения безопасности Intel SMEP, используя недостатки механизмов защиты в 32-битных версиях Windows 8 и получив информацию об адресном пространстве ОС.

Эксперты также установили, что более безопасной является 64-битная версия Windows 8, но и она в настоящее время тоже уязвима. Эксперты Исследовательского центра Positive Research продемонстрировали обход защиты на данной ОС при помощи подхода, известного как "возвратно-ориентированное программирование" (return-oriented programming, ROP), а также выяснили, что при эксплуатации драйверов сторонних производителей возможен и другой потенциальный способ обхода защиты SMEP. Данный класс уязвимостей является наиболее опасным, поскольку при успешной эксплуатации режима ядра злоумышленник получает полный контроль над атакуемой системой, без каких-либо ограничений средств безопасности ОС.

Ну и на сладкое: Windows 8 stores logon passwords in plain-text (Windows 8 хранит текстовые пароли пользователя)

Короче... Зря я переживал...
Без халявного пива я в будущем 100пудова не останусь!

posixru · 10-10-2012 14:10:38

Уааааййй! Шо творится, шо творится:

google пишет:

Microsoft намерена пойти по стопам Apple и самостоятельно выпускать устройства, программное обеспечение и сервисы, формируя из них единую экосистему.
Главный исполнительный директор Microsoft Стив Балмер (Steve Ballmer) обратился в открытом письме к акционерам, клиентам, партнерам и сотрудникам корпорации, в котором рассказал о «фундаментальных преобразованиях» в бизнесе софтверного гиганта и новой корпоративной стратегии. Письмо было опубликовано на официальном сайте Microsoft одновременно с годовым отчетом.
Согласно новой стратегии, Microsoft планируется превратить в компанию по выпуску устройств и сопутствующих сервисов, которыми люди смогут пользоваться на этих устройствах. «В нашем бизнесе сейчас происходят фундаментальные преобразования... Это касается и того, что мы делаем, и того, какой компанией мы видим себя — компанией, которая выпускает устройства и сервисы», — заявил Балмер.
Балмер пояснил, что новая корпоративная стратегия влияет на все аспекты деятельности Microsoft, включая управление компанией, разработку и вывод новых продуктов на рынок. «Мы продолжим работу с обширной экосистемой наших партнеров для создания широчайшего ряда персональных компьютеров, планшетов и смартфонов», — добавил он.

vovans · 11-10-2012 10:05:47

Да...... ))) круто )))))))))) теперь лучше будет видно мелкософт-боев ) Меня народ поражает, который сейчас покупает телефоны с этим гновном windiws mobile 7 или как там его. Это ж на сколько надо любить Microsoft, чтобы слепо купить любое говно от них. А тут ещё и полностью устройства big_smile

Хотя, знаешь... Я себе купил недешёвую клаву на работу от Microsoft вполне осознано. И пульт для HTPC. И то и то оч нравится. Консоли они вполне неплохие делают. Так что посмотрим, что там у них получится ))) Только вот трудно им будет на чужём-то поле...

frost42 · 11-10-2012 23:01:10

vovans пишет:

Да...... ))) круто )))))))))) теперь лучше будет видно мелкософт-боев ) Меня народ поражает, который сейчас покупает телефоны с этим гновном windiws mobile 7 или как там его. Это ж на сколько надо любить Microsoft, чтобы слепо купить любое говно от них. А тут ещё и полностью устройства

Ха.... а попробуй объяснить им, что есть что-то лучше макрософака!

vovans · 12-10-2012 09:49:35

да пускай они как-нибудь сами ))))

posixru · 12-10-2012 22:30:56

frost42 пишет:

а попробуй объяснить им, что есть что-то лучше макрософака

Я в последнее время и не объясняю нифига, на то что приносят просто ставлю пингвина и всё... А винду совсем перестал переставлять, тем у кого нет её лиц-диска, говорю что за это в турма посиживать не желаю!
В общем наганяю дикого страха про неё... А на вопрос "Что теперь делать?" предлагаю на выбор Убунту, Федоу и ЗёСю!
Ни кто не отказывается и недовольных пока не было, людям то по большому многого и не надо. Были бы одноклассники в моём мире, убирающие эффект красных глаз и качающих музон с киношкой... А эти потребности пингвином обеспечивается на 146%!
Да и уведомление о том что теперь без опасности могут все подворотни порносайтов без боязни облазить многих даже воодушевляет!

Это ж на сколько надо любить Microsoft, чтобы слепо купить любое говно от них

Дак тут скорее стереотип... Видят люди логотип на клавиатуре (кстати в магазинах без него ни разу не видел), мониторе и прочем вот и хватают "фирменную" вещь.
Кстати, рекламу андроида видел только внутри мобильниковых магазинов, в виде маленьких плакатов и брошурок. А вот реклама Windows Phone 8 на каждом шагу и даже в туалетах супермаркетов навешана. Да и сутинёры в магазинах андроида не впаривают, а усиленно нахваливают маковые и виндовые потоскуньчики (в понедельник заходил). И куда деться тому кто не в курсе?
Вот и берут люди то о чём им восторженно и "авторитетно" рассказали.

да пускай они как-нибудь сами

Пускай конечно! Это их кактус, пусть они его и кушают!

posixru · 14-10-2012 16:41:22

vovans · 04-11-2012 22:08:16

Я вот в IE6 нашёл сегодня серьёзную опасность. Поступила информация, что в ИЕ6-7 zenway.ru не открывается. Ну, что делать?

$ winetricks ie6

В итоге я получил:

posixru · 04-11-2012 23:27:37

vovans пишет:

$ winetricks ie6

А у меня ваапще вина нет! Потому как я больше беленькую с коньяком уважаю

posixru · 09-11-2012 00:35:38

Эксперты "Лаборатории Касперского" объявили, что ряд сайтов российских СМИ оказались зараженными внедренной хакерами шпионской троянской программой Lurk. Вирус перенаправлял ничего не подозревающих читателей новостей на пиратский домен, где у них похищались конфиденциальные электронные данные. Заражая сайты СМИ, киберпреступники получают большой целевой трафик, который впоследствии можно преобразовать в деньги, отмечают в "Лаборатории Касперского". Хакеры затем продают возможность доступа к зараженным компьютерам злоумышленникам. При этом, если на зараженных компьютерах установлен, например, клиент для доступа к системе дистанционного банковского обслуживания, то стоимость инструмента доступа к этим системам дороже. Ну а распространяя шпионскую программу на сайтах деловых СМИ, хакеры рассчитывают быстрее найти таких "ценных" пользователей.

Schaman · 03-12-2013 09:06:51

posixru пишет:

Она читает твой пост:

Глядя на ее лицо, я почему -то подумал, что она не пост читатет, а порнуху смотрит. Ибо на мой не опытный взгляд, признаки ума еще в зачаточном состоянии, как и сам ум smile )

LorDHeLeGaL · 07-12-2013 01:08:33

*Это ж на сколько надо любить Microsoft, чтобы слепо купить любое говно от них*

Допустим я покупал звонилку чисто потому что это Nokia.. А то что "люся" была на windows phone меня не волновало big_smile

Zenway

#1 19-09-2012 10:59:56

В Internet Explorer обнаружена серьезная уязвимость.Планета в опасност

#2 19-09-2012 15:09:59

Re: В Internet Explorer обнаружена серьезная уязвимость.Планета в опасност

#3 19-09-2012 19:28:27

Re: В Internet Explorer обнаружена серьезная уязвимость.Планета в опасност

#4 19-09-2012 21:11:47

Re: В Internet Explorer обнаружена серьезная уязвимость.Планета в опасност

#5 22-09-2012 15:25:41

Re: В Internet Explorer обнаружена серьезная уязвимость.Планета в опасност

#6 10-10-2012 14:10:38

Re: В Internet Explorer обнаружена серьезная уязвимость.Планета в опасност

#7 11-10-2012 10:05:47

Re: В Internet Explorer обнаружена серьезная уязвимость.Планета в опасност

#8 11-10-2012 23:01:10

Re: В Internet Explorer обнаружена серьезная уязвимость.Планета в опасност

#9 12-10-2012 09:49:35

Re: В Internet Explorer обнаружена серьезная уязвимость.Планета в опасност

#10 12-10-2012 22:30:56

Re: В Internet Explorer обнаружена серьезная уязвимость.Планета в опасност

#11 14-10-2012 16:41:22

Re: В Internet Explorer обнаружена серьезная уязвимость.Планета в опасност

#12 04-11-2012 22:08:16

Re: В Internet Explorer обнаружена серьезная уязвимость.Планета в опасност

#13 04-11-2012 23:27:37

Re: В Internet Explorer обнаружена серьезная уязвимость.Планета в опасност

#14 09-11-2012 00:35:38

Re: В Internet Explorer обнаружена серьезная уязвимость.Планета в опасност

#15 03-12-2013 09:06:51

Re: В Internet Explorer обнаружена серьезная уязвимость.Планета в опасност

#16 07-12-2013 01:08:33

Re: В Internet Explorer обнаружена серьезная уязвимость.Планета в опасност

Подвал форума