| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 17 лет 6 мес.
Сообщений: 5093
Ratio: 25.179
Поблагодарили: 13237
100%
|
В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеющие ограниченный доступ, могут получить полный контроль над устройством. Уязвимость затрагивает все поддерживаемые в настоящее время версии Windows. В рамках последнего патча Microsoft исправила уязвимость повышения привилегий установщика Windows, известную как CVE-2021-41379. Эта уязвимость была обнаружена исследователем безопасности Абдельхамидом Насери (Abdelhamid Naceri), который нашёл обходной путь для предоставленного исправления и новую, более мощную уязвимость повышения привилегий нулевого дня после изучения патча, выпущенного Microsoft. Вчера Насери опубликовал рабочий экспериментальный эксплойт для новой уязвимости на GitHub, объяснив, что он работает во всех поддерживаемых версиях Windows. Вдобавок Насери объясняет, что, хотя групповая политика может получить конфигурацию, запрещающую пользователям с базовыми привилегиями использовать установщик Windows, новая уязвимость обходит эту политику и в любом случае будет работать. BleepingComputer протестировал эксплойт InstallerFileTakeOver и обнаружил, что ему потребовалось всего несколько секунд, чтобы получить необходимые привилегии. Тест проводился на Windows 10 21H1 с номером сборки 19043.1348. Исследователь рассказал Bleeping Computer, что он публично раскрыл эксплойт, так как сильно разочаровался в политике Microsoft, которая с апреля 2020 года уменьшает награды исследователям по bug bounty (программы вознаграждений за ошибки в программном обеспечении) и хочет обратить на это внимание со стороны компании. С его позицией согласны другие эксперты и ИБ-специалисты, которые также жалуются на то, что Microsoft теперь платит за побег из песочницы $5 тыс., а за 0-day уязвимости с $10 тыс. снизила выплаты до $1 тыс. В июле 2021 года Microsoft рассказала, что за последний год выплатила сторонним специалистам по безопасности и IT-экспертам около $13,6 млн в рамках 17 программ по поиску уязвимостей в своих программных продуктах и сервисах. За период с 1 июля 2019 года по 30 июня 2020 года Microsoft выплатила $13,7 млн по своим программам bug bounty всего 327 исследователям. В Microsoft ситуацию никак не комментировали. Вероятно, они исправят уязвимость в следующем патче. Источник, источник, источник |
_________________
«Если ты ненавидишь, значит тебя победили» – Конфуций
|
|
 |
ambystoma
Стаж: 10 лет 4 мес.
Сообщений: 2051
Ratio: 3654.654
100%
|
LAMBOR-DIABLO писал(а):  | | ambystoma писал(а): | | Цитата: | Насери сказал, что он публично раскрыл уязвимость нулевого дня из-за разочарования в связи с сокращением программы вознаграждений Microsoft за ошибки в программном обеспечении. Источник |
Достойно поступил, не посрамил фамилию. |
Плюсую. Такие люди двигают мир, а МС совсем зажрался. После ухода Билла Гейтса это шарашка. После 7-ки ни одного достойного продукта не выпустили. Вечный недопил. Так еще и простые юзеры в бета-тестерах ходят который год за бесплатно, точнее за их кровные. Давно бы купил лицензию, если бы она стоила того за свои ~15к минимум. |
Windows 10 используется более чем миллиардом пользователей. И этот гаденыш им напакостил, увеличив риск взлома их систем. Среди этих пользователей организации, фирмы, которые могут быть взломаны и услугами которых пользуются люди ... Кроме того, в данном случае Microsoft этому насеру ничего не обещал. На мой взгляд, ваш герой совершил атаку (хоть и косвенную) на компьютерные системы пользователей, которая угрожает имуществу и здоровью людей, способна повлечь нарушения функционирования инфраструктурных объектов - это называется кибертерроризмом. Место этого героя в тюрьме, он общественно опасен. В следующий раз решит, что продукты в маркете должны стоить дешевле и устроит "Зимнюю вишню", чтобы наказать владельцев. |
|
|
|
|
sciensys
Олигарх+
Стаж: 13 лет 9 мес.
Сообщений: 1325
Ratio: 92.184
Раздал: 167.1 TB
100%
|
| cag писал(а): | Буду на тестовой win 10 пробовать, на win7 не работает (ну и не должна вроде ). |
для W7 есть сборки BootPass - пробуйте, есть и тут на трекере. входите по Админом сразу, быстро, после перезагрузки жертва даже и не узнает. p.s. можно и более интеллигентно  Вам нужно скопировать SAM и SYSTEM из c:\Windows\System32\config\ и дешифровать все пароли. как это сделать и чем дешифровать - нагуглите )) |
|
|
|
|
monaXli
Стаж: 11 лет 1 мес.
Сообщений: 84
Ratio: 21.075
Поблагодарили: 1009
72.12%
Откуда: Yekaterinburg
|
Только что проверил, работает. Файлы можно извлекать\создавать где хочешь |
|
|
|
|
sciensys
Олигарх+
Стаж: 13 лет 9 мес.
Сообщений: 1325
Ratio: 92.184
Раздал: 167.1 TB
100%
|
ambystoma, Вы в корне не правы.
этот Робингуд, заявил 1.3 миллиарда пользователям, что у их W10 и W11 могут быть взломаны, и что они должны осознавать все риски.
и он заслужил свой 1 млн. $, просто мелкософт должен понести в 328й раз наказание за то, что берёт на работу пакистанцев и индийцев, а не умных людей с интеллектом.
Если бы он это скрыл - вот это была бы подстава.
p.s. поэтому пользователи должны приготовиться, что их сраная Windows доступна любому.
она и была, есть и будет такая. |
|
|
|
|
bak_lan
Стаж: 14 лет 8 мес.
Сообщений: 1002
Ratio: 44.833
100%
|
| LAMBOR-DIABLO писал(а): | . И этот гаденыш им напакостил, увеличив риск взлома их систем. Среди этих пользователей организации, фирмы, которые могут быть взломаны и услугами которых пользуются люди ... |
Насера ругают и те, кто тоже нашёл эту уязвимость и собирался попользоваться ею втихую.  | LAMBOR-DIABLO писал(а): | Кроме того, в данном случае Microsoft этому насеру ничего не обещал. |
Microsoft снизил расценки, и зря! | LAMBOR-DIABLO писал(а): | На мой взгляд, ваш герой совершил атаку (хоть и косвенную) на компьютерные системы пользователей, которая угрожает имуществу и здоровью людей, способна повлечь нарушения функционирования инфраструктурных объектов - это называется кибертерроризмом. |
В таком случае Microsoft главный виновник, он создаёт уязвимости ради того, чтобы контролировать действия пользователей. | LAMBOR-DIABLO писал(а): | Место этого героя в тюрьме, он общественно опасен. В следующий раз решит, что продукты в маркете должны стоить дешевле и устроит "Зимнюю вишню", чтобы наказать владельцев. |
Не надо предвосхищать, когда устроит, тогда сажать! |
|
|
|
|
balarava
Стаж: 9 лет 3 мес.
Сообщений: 677
Ratio: 3.18
100%
|
| ambystoma писал(а): |
Windows 10 используется более чем миллиардом пользователей. И этот гаденыш им напакостил, увеличив риск взлома их систем. Среди этих пользователей организации, фирмы, которые могут быть взломаны и услугами которых пользуются люди ...
|
Шеф! Все пропало! на черном рынке таких незакрытых уязвимостей хватает и кому надо тот и так пользуется, просто тут слили еще свеженькую в общий доступ бесплатно и без смс на потеху мамкиным хакерам которые взломать что-то серьезное всё равно не смогут. | ambystoma писал(а): |
Кроме того, в данном случае Microsoft этому насеру ничего не обещал.
|
а он разве что-то обещал Microsoft ??? | ambystoma писал(а): |
На мой взгляд, ваш герой совершил атаку (хоть и косвенную) на компьютерные системы пользователей, которая угрожает имуществу и здоровью людей, способна повлечь нарушения функционирования инфраструктурных объектов - это называется кибертерроризмом. Место этого героя в тюрьме, он общественно опасен. В следующий раз решит, что продукты в маркете должны стоить дешевле и устроит "Зимнюю вишню", чтобы наказать владельцев.
|
смотри чтобы тебе твой работодатель не урезал зарплату раз в пять, а если вдруг начнёшь возникать и кому-то жаловаться и не дай бог вздумаешь митинговать то тебя не приравняли к террористу который шатает устои государства и не посадили на пятнашку. |
|
|
|
|
ambystoma
Стаж: 10 лет 4 мес.
Сообщений: 2051
Ratio: 3654.654
100%
|
| sciensys писал(а): | ambystoma, Вы в корне не правы.
этот Робингуд, заявил 1.3 миллиарда пользователям, что у их W10 и W11 могут быть взломаны, и что они должны осознавать все риски.
и он заслужил свой 1 млн. $, просто мелкософт должен понести в 328й раз наказание за то, что берёт на работу пакистанцев и индийцев, а не умных людей с интеллектом.
Если бы он это скрыл - вот это была бы подстава.
p.s. поэтому пользователи должны приготовиться, что их сраная Windows доступна любому.
она и была, есть и будет такая. |
Прямо сказки Шервудского леса. Microsoft никаких законов не нарушает, а ваш Робинбэд - натуральный террорист, добивается своих корыстных целей (более высокой оплаты от Microsoft) путем причинения ущерба неповинным людям распространив вредоносную программу. В чем конкретно я неправ, без выдумок и бла, бла, бла? Для примера. Хакеры начали активно использовать новую уязвимость в установщике Windows , или вот | Цитата: | 67 процентов организаций по уходу за пациентами в настоящее время стали жертвами атак программ-вымогателей, а 33 процента уже подверглись атакам как минимум дважды. ... На вопрос о том, как программы-вымогатели повлияли на уход за пациентами, 71 процент респондентов сообщили о более длительном пребывании в больнице, а 22 процента сообщили о росте смертности. Источник |
И для справки: | Цитата: | УК РФ Статья 25. Преступление, совершенное умышленно
...
3. Преступление признается совершенным с косвенным умыслом, если лицо осознавало общественную опасность своих действий (бездействия), предвидело возможность наступления общественно опасных последствий, не желало, но сознательно допускало эти последствия либо относилось к ним безразлично. |
|
|
|
|
|
bak_lan
Стаж: 14 лет 8 мес.
Сообщений: 1002
Ratio: 44.833
100%
|
| ambystoma писал(а): | ... ваш Робинбэд... , добивается своих корыстных целей |
Ну да, а Microsoft организует доступ для себя к компьютерам миллиардов пользователей, не преследуя целей наживы! | ambystoma писал(а): | |
В новости написано "готовиться", а не "использовать". Было бы странно если они не стали бы этим заниматься. И это сигнал, Microsoft должен оперативно исправить уязвимость, впредь не допускать их появление, тщательно тестируя и достойно оплачивая труд исследователей! | ambystoma писал(а): | УК РФ Статья 25. Преступление, совершенное умышленно
...
3. Преступление признается совершенным с косвенным умыслом, если лицо осознавало общественную опасность своих действий (бездействия), предвидело возможность наступления общественно опасных последствий, не желало, но сознательно допускало эти последствия либо относилось к ним безразлично. |
Значит судить надо Microsoft!  |
|
|
|
|
balarava
Стаж: 9 лет 3 мес.
Сообщений: 677
Ratio: 3.18
100%
|
| ambystoma писал(а): | |
Злоумышленники предположительно готовятся к проведению полномасштабных кампаний.мне всегда нравились статьи начинающиеся с предположительно, может быть, возможно и.т.д. Предположительно завтра Обама вам насрет под дверь, но вы не отчаивайтесь новые совки фирмы 'XXX' помогут вам убрать это всего за пару секунд... Разработчики вредоносных программ уже начали тестирование нового эксплоита для уязвимости повышения локальных привилегий ( CVE-2021-41379 ) в установщике Microsoft Windows.то есть, вы качаете левацкие программы с сомнительных сайтов, а потом удивляетесь откуда в системе берутся вирусы ? серьёзно ? будь мужиком, бери программы в Microsoft Store или качай с оф. сайтов самих производителей. | ambystoma писал(а): | или вот ... 67 процентов организаций... бла бла бла |
если бы вы поразмыслили не поверхностно а более глубже то поняли что винить нужно не мальчишку который крикнул что " А король-то голый!", а самого короля и его свиту которая имея колоссальный охват и миллиардные сверх прибыли, не только уменьшила штат тестировщиков которые могли бы предотвращать подобные уязвимости но уже начала урезать бюджет и тех вольных тестеров которые бы выявляли проблемы постфактум. Ведь все те тестеры теперь будут просто сливать найденные уязвимости на черный рынок и заработают на этом в сотни раз больше, а это намного хуже чем выложить в открытый доступ; сейчас Microsoft нужно напрячь булки чтобы быстро залатать дыру, а если бы слили на черный рынок то она бы почухалась тока через год да и то если бы данную уязвимость начали массово юзать. |
|
|
|
|
ambystoma
Стаж: 10 лет 4 мес.
Сообщений: 2051
Ratio: 3654.654
100%
|
| bak_lan писал(а): | | ambystoma писал(а): | ... ваш Робинбэд... , добивается своих корыстных целей |
Ну да, а Microsoft организует доступ для себя к компьютерам миллиардов пользователей, не преследуя целей наживы! | ambystoma писал(а): | |
В новости написано "готовиться", а не "использовать". Было бы странно если они не стали бы этим заниматься. И это сигнал, Microsoft должен оперативно исправить уязвимость, впредь не допускать их появление, тщательно тестируя и достойно оплачивая труд исследователей! | ambystoma писал(а): | УК РФ Статья 25. Преступление, совершенное умышленно
...
3. Преступление признается совершенным с косвенным умыслом, если лицо осознавало общественную опасность своих действий (бездействия), предвидело возможность наступления общественно опасных последствий, не желало, но сознательно допускало эти последствия либо относилось к ним безразлично. |
Значит судить надо Microsoft! |
Новость эта низкокачественная, спору нет. Касательно использовать/готовить, то это смотря как читать, я вот вижу там | Цитата: | Специалисты из Cisco Talos выявили образцы вредоносного ПО, операторы которых пытаются использовать уязвимость в реальных атаках.
Или в оригинале: Talos has already detected malware samples in the wild that are attempting to take advantage of this vulnerability. |
Можно сколько угодно (и даже справедливо) обвинять Microsoft в плохом продукте, но это не делает ее действия преступными. А вот распространение вредоносного ПО является преступлением. |
|
|
|
|
sciensys
Олигарх+
Стаж: 13 лет 9 мес.
Сообщений: 1325
Ratio: 92.184
Раздал: 167.1 TB
100%
|
| ambystoma писал(а): | Прямо сказки Шервудского леса. Microsoft никаких законов не нарушает, а ваш Робинбэд - натуральный террорист, добивается своих корыстных целей (более высокой оплаты от Microsoft) путем причинения ущерба неповинным людям распространив вредоносную программу. В чем конкретно я неправ, без выдумок и бла, бла, бла? |
| ambystoma писал(а): | Можно сколько угодно (и даже справедливо) обвинять Microsoft в плохом продукте, но это не делает ее действия преступными. А вот распространение вредоносного ПО является преступлением. |
просто интересно услышать Ваш ответ на конкретный вопрос в Ваш адрес: "Вы дурачок или прикидываетесь?" по ответу, всё станет на свои места. Добавлено спустя 1 минуту 7 секунд:как бы дальнейшее общение с неадекватами теряет смысл, поэтому ждём ответ на конкретно поставленный вопрос. Добавлено спустя 5 минут 3 секунды:хотя стоп, Ваш ответ на самом деле, абсолютно неважен. таких как Вы налево и направо, и психически здоровым людям на Вас начхать. извините, что так грубо, на как продемонстрировали свои интеллект, так и получили, без поблажек. p.s. аааа понял!!! у нас объявился официальный дистрибьютор Microsoft!!! на пиратском сайте !!! ахахахахха! |
|
|
|
|
bak_lan
Стаж: 14 лет 8 мес.
Сообщений: 1002
Ratio: 44.833
100%
|
| ambystoma писал(а): | Можно сколько угодно (и даже справедливо) обвинять Microsoft в плохом продукте, но это не делает ее действия преступными. А вот распространение вредоносного ПО является преступлением. |
Насери не распространяет вредоносное ПО.  В отличие от Microsoft. ПО которое Microsoft распространяет, в любой момент может стать вредоносным.  |
|
|
|
|
ambystoma
Стаж: 10 лет 4 мес.
Сообщений: 2051
Ratio: 3654.654
100%
|
| sciensys писал(а): | | ambystoma писал(а): | Прямо сказки Шервудского леса. Microsoft никаких законов не нарушает, а ваш Робинбэд - натуральный террорист, добивается своих корыстных целей (более высокой оплаты от Microsoft) путем причинения ущерба неповинным людям распространив вредоносную программу. В чем конкретно я неправ, без выдумок и бла, бла, бла? |
| ambystoma писал(а): | Можно сколько угодно (и даже справедливо) обвинять Microsoft в плохом продукте, но это не делает ее действия преступными. А вот распространение вредоносного ПО является преступлением. |
просто интересно услышать Ваш ответ на конкретный вопрос в Ваш адрес: "Вы дурачок или прикидываетесь?" по ответу, всё станет на свои места. Добавлено спустя 1 минуту 7 секунд:как бы дальнейшее общение с неадекватами теряет смысл, поэтому ждём ответ на конкретно поставленный вопрос. Добавлено спустя 5 минут 3 секунды:хотя стоп, Ваш ответ на самом деле, абсолютно неважен. таких как Вы налево и направо, и психически здоровым людям на Вас начхать. |
За неимением аргументов хамите? Надеюсь вас отмодерируют соответствующим образом. |
|
|
|
|
sciensys
Олигарх+
Стаж: 13 лет 9 мес.
Сообщений: 1325
Ratio: 92.184
Раздал: 167.1 TB
100%
|
ambystoma, какие могут быть аргументы в адрес человека в полном неадеквате? Вы жжёте.
к тому же Вы не ответили на мой вопрос, уклоняетесь от ответа ?
Добавлено спустя 1 минуту 53 секунды:
да, и не нужно обижаться. мы просто соболезнуем Вам.
и прекрасно осознаём, что вероятность Вашего выздоровления стремиться к нулю.
хотите исправить отношение к себе? - просто напишите, что не совсем поняли ситуацию и ошиблись с выводами. |
|
|
|
|
balarava
Стаж: 9 лет 3 мес.
Сообщений: 677
Ratio: 3.18
100%
|
| ambystoma писал(а): | Специалисты из Cisco Talos выявили образцы вредоносного ПО, операторы которых пытаются использовать уязвимость в реальных атаках. |
дай угадаю, сверхнужная программа с какого-то варезного пиратского сайта ? ну так с них качать это играть в русскую рулетку, прорвется что-то через антивирус или нет. | ambystoma писал(а): | Можно сколько угодно (и даже справедливо) обвинять Microsoft в плохом продукте, но это не делает ее действия преступными. |
ну да, намеренная халатность Microsoft сегодня не преступление, да ? но тогда зачем эти слезливые истории про повышенную смертность в больнице ? | ambystoma писал(а): | А вот распространение вредоносного ПО является преступлением. |
это не вредоносное ПО, а только элемент который может им быть а может и не быть. Это даже меньше чем нож, просто кусок железки, вам нужно сперва заточить её и прикрутить к рукоятке, ну а потом уже иметь намерение что-то этим ножом сделать. вот тоже опасная штука которая может натворить много бед, и что ? написание и свободное распространение этого является преступлением ? |
|
|
|
|
|
|
|
