| Автор |
Сообщение |
Implode Sch ®
RG Soft
Стаж: 14 лет 5 мес.
Сообщений: 9736
Ratio: 126.558
Поблагодарили: 712666
100%
|
Знаменитый исследователь в области безопасности Тэвис Орманди, работающий с проектом Google Project Zero и успевший себя хорошо зарекомендовать, обнаружил уязвимость в текстовом редакторе «Блокнот» (Notepad) от Microsoft. По словам эксперта, эта проблема может привести к удаленному выполнению кода. Орманди утверждает, что сообщил Microsoft об уязвимости, у корпорации теперь есть 90 дней (согласно политике Google Project Zero), чтобы выпустить патч. Таким образом, специалист готов опубликовать все технические детали данной RCE-уязвимости по истечении 90 дней или даже раньше, если Microsoft выпустит соответствующее обновление. На данном этапе Орманди раскрыл только минимальную информацию о проблеме безопасности. Стало известно, что уязвимость связана с повреждением памяти. Исследователь опубликовал скриншот, на котором демонстрируется использование уязвимости для запуска командной строки Windows.
Другие эксперты уже начали предполагать, как именно эту брешь можно вызвать. Однако сам Орманди держит слово, не публикуя данные, которые могут раскрыть суть уязвимости. Орманди также заявил, что в его распоряжении имеется готовый рабочий эксплойт для бреши в Блокноте.
|
|
|
 |
Михаил
Стаж: 14 лет 10 мес.
Сообщений: 21356
Ratio: 22.972
100%
|
che100 писал(а):  | СпидИнфо |
ВичИнфо ... |
|
|
|
|
Che_ster
Стаж: 12 лет 4 мес.
Сообщений: 46
Ratio: 30.825
Раздал: 1.321 TB
100%
|
Напомнило
Сотни, тысячи, мильоны индусов рады кодить 25 и более часов в сутки за еду. Именно таким рвением обусловлена скорость выхода уязвимостей, их обновлений, апдейтов к обновлениям уязвимостей, хотфиксов к апдейтам и секьюрити-пэкэджей для сервис-паков, сервис-паков для сервис-паков и апдэйты для апдэйтов апдэйтов. Что позволяет пользователям всегда иметь свежайшие версии уязвимостей
Действительно столько уязвимостей в последнее время вылезает в винде, что уже даже не смешно |
|
|
|
|
lordkunsaid
Стаж: 14 лет 4 мес.
Сообщений: 765
Ratio: 8.744
Поблагодарили: 3497
100%
Откуда: русь
|
Сижу и жду, когда кто-то напишет комментарий - "переходите на линукс". |
_________________
QuadCore Intel Core i5-750 2.67GHz, Asus P7P55 LX, PLEXTOR PX-128M6S, GIGABYTE GTX 1660 Super 6 Gb, 460.79, 12 Gb RAM, Windows 10 2004
|
|
|
|
Nevermore
Стаж: 18 лет 10 мес.
Сообщений: 1131
Ratio: 18.701
Поблагодарили: 94
0.73%
Откуда: UA
|
моя любимая прога. как теперь жить-то?... |
_________________
|
|
|
|
Antey
Стаж: 15 лет 7 мес.
Сообщений: 113
Ratio: 6.236
Раздал: 6.264 TB
6.42%
|
| Nevermore писал(а): | моя любимая прога. как теперь жить-то?... |
Тут же фишка не в том, пользуешься ты блокнотом или нет ))) Добавлено спустя 1 минуту 42 секунды: | slee писал(а): | Что стоило бы передать все исходники со стороны нанятым пацанам для полной экспертизы.
Уверен - винда бы стала на 80% легче, без дыр, заплаточную службу расформировать за ненадобностью. Покажите мне кто станет забивать кувалдой сапожный гвоздь. Высвобожденные машиноресурсы пустить в полезное русло.
Сейчас компьютер покупают не для чего-то а какой виндовс на нем пойдет. Абсурд. |
А ты и правда такой наивный, как персонаж с твоего аватара ?) Серьёзно считаешь, что бэкдоры в Винде случайны ??? |
|
|
|
|
Raptor303
Стаж: 14 лет 4 мес.
Сообщений: 10038
Ratio: 45.993
100%
|
Это как "Я могу спасти вас, но сперва заплатите, ололо", да? ツ Редиска. |
|
|
|
|
JamesD
Стаж: 15 лет 3 мес.
Сообщений: 942
Ratio: 1.691
Поблагодарили: 580
82.24%
|
Я тоже не понимаю, с чего кто-то тут решил, что уязвимость только в Десятке.
Блокнот не менялся с кз какого времени, не с XP же человеку скрин делать блокнота. |
_________________
###tor_blocked | ##.request
|
|
|
|
Михаил
Стаж: 14 лет 10 мес.
Сообщений: 21356
Ratio: 22.972
100%
|
а я блокнотом пользуюсь только чтобы в torrc написать строчку ExcludeExitNodes {ru},{ua},{by} , да и всё - зачем он мне нужен ))
Добавлено спустя 1 минуту 21 секунду:
Есть хорошая штука Notepad++ правда не вполне о том он ) |
|
|
|
|
Северный_Гуляка
Стаж: 13 лет 9 мес.
Сообщений: 910
Ratio: 84.536
Поблагодарили: 653
100%
Откуда: СЕВЕР
|
Вот за что мне нравится заокеанская братва, так это за находчивость... ))) Сами творят, сами удовлетворяют себя..)) Создал брешь - заткнул.., продал воздух - положил, напечатанные самим же, купюры в свой карман. ))) И главное, все вокруг не могут понять.., толи они идиоты, толи те кто печатает купюры..))) Жесть!!!!  У нас на Севере... так не пройдет. Хошь покушать, лезь в воду, лови рыбеху..  и не парься на морозе...))) |
_________________ Поддержу Интересные РедкоСидируемые Раздачи - Смотри (список) "Спасибо" (просьбу-ссылку в Личную берлогу - [ЛС]) [НОЧЬ по МСК Предпочтение]
Внештатный хранитель ТЕАТРа, Концерты-шоу HD... |
|
|
|
tihonov1109
Стаж: 13 лет 6 мес.
Сообщений: 1835
Ratio: 165.617
Поблагодарили: 3
100%
Откуда: Каховка
|
| Алекс Шушен писал(а): | Так это он на Десятке такую проблему нашел. На Семерке такой проблемы нету. |
Вы наверное сильно удивитесь, но блокнот тот же в обоих осях. |
|
|
|
|
za4em
Забанен
Стаж: 16 лет 8 мес.
Сообщений: 1325
Ratio: 44.881
Раздал: 67.13 TB
Поблагодарили: 2926
100%
Откуда: | :адуктО
|
А с чего вообще взяли, что на десятке? Скрин? Так не факт, что скрин с 10, вот типичный скрин PE из Sysinternals, PE ещё и до 7 был, и до XPюши))
|
_________________
AMD Phenom X4 9750, (2.4 GHz) / GB MA770-DS3 / NoName DDR2-667 8 Gb / NVIDIA GeForce GTS 250 1 GB / Philips 223V5 / Windows 7 Corp x64
AMD Ryzen 7 5700X3D 3.00 GHz / GB A520 AORUS ELITE / PATRIOT 128 GB DDR4 / GB RX 4060 8GB / Philips 223V5 / Windows 10 IoT LTSC
|
|
|
|
makey161
Стаж: 15 лет 6 мес.
Сообщений: 270
Ratio: 22.045
Раздал: 7.006 TB
100%
Откуда: СПб
|
Ох, ребята. Сколько таких уязвимостей найдено еще до официальных заявлений всяких ИБшников. Которые находят их и сами, кстати, начинают продавать. Уязвимость - это товар. Кто будет рубить сук на котором сидит, наивные? Одно руководство .txt к какой-то мелкой,но очень нужной всем проге запустят миллионы! Сколько может стоить миллионный ботнет? Правильно. Миллионы! Мое мнение, что если уязвимость найдена и об это официально объявлено - она уже просто баян в определенной среде. И не продается.
На счет того, что это, мол, спецслужбы и прочие нам лазейки оставляют... Сильно вряд ли.
Шпион спрятан где-то на асемблере. Т.е. еще в аппаратном коде на котором работает твое железо %username%. Я бы так сделал, если бы мог помыкать всякими intel и иже с ними под предлогом национальной безопасности. Зачем мне какой-то блокнот? Если можно запихать все в дрова, прошивку железа, саму архитектуру в конце концов. Если же говорить про винду... То у нее ядро закрытое. Nuff said. Что там творится знают только Билл Гейтс и Майкл Джексон. Да и не бэкдор это в привычном смысле.
Для несмышленных: смыслъ сiх словъ таковъ, что вирус к тебе, %username%, можно зарядить не только исполняемым файлом, но и каким нибудь .txt руководством. В том и прикол эксплойтов, что запускать подозрительные .exe никто не станет. А вот всякие сторонние форматы подозрений не вызывают.
Всегда есть и будут ошибки в коде. Особенно в индусском.
Те, кто говорит "эта уязвимость только в десятке, у меня 7-ка и у меня все норм" - апстена готова принять вас в любой момент. |
|
|
|
|
santeytilz
Стаж: 11 лет 1 мес.
Сообщений: 536
Ratio: 7.246
Раздал: 4.562 TB
70.56%
|
Уязвимость- это специально заготовленный товар, на будущее, от его он и его просто огласил 7 -ка юзер, кстати почему оригинальных 7-ок нет на nnmclub одни 10-ки с кмс(без ключа!!), время вреняем , но все же огириджиджиинал шиендовс 7(64) с которым можно ключ найти(ключей на шин7(64) а так их пруд прдуи их уже н тут нет, а еще полгода
, как бы  |
|
|
|
|
kaztorka05
Стаж: 12 лет 10 мес.
Сообщений: 167
Ratio: 0.979
100%
|
| Casper1313 писал(а): | Даёшь ещё -25% производительности процессору, чтобы закрыть эту брешь. |
25% маловато что бы такую брешь закрыть!!!))) даешь все 50%!)) + сверху поставит "защиту" от Denuvo))) это еще 25% от проца, и если стоят еще патчи от Meltdown и Spectre это еще 20% от проца!))) итого почти весь проц работает на пачти/защиты..., а юзверям останется 5% на все про все!) шикарно!))) |
|
|
|
|
za4em
Забанен
Стаж: 16 лет 8 мес.
Сообщений: 1325
Ratio: 44.881
Раздал: 67.13 TB
Поблагодарили: 2926
100%
Откуда: | :адуктО
|
| santeytilz писал(а): | кстати почему оригинальных 7-ок нет на nnmclub[/i] |
Может стоит поиском поучиться пользоваться? Например по ключу "windows 7 msdn"
|
_________________
AMD Phenom X4 9750, (2.4 GHz) / GB MA770-DS3 / NoName DDR2-667 8 Gb / NVIDIA GeForce GTS 250 1 GB / Philips 223V5 / Windows 7 Corp x64
AMD Ryzen 7 5700X3D 3.00 GHz / GB A520 AORUS ELITE / PATRIOT 128 GB DDR4 / GB RX 4060 8GB / Philips 223V5 / Windows 10 IoT LTSC
|
|
|
|
|
|
