AlexNEW 143 Опубликовано 9 февраля, 2010 Share Опубликовано 9 февраля, 2010 Февральское обновление от Microsoft будет включать в себя заплатку, исправляющую ошибку, которая впервые появилась в далеком 1993 году на Windows NT 3.1. Уязвимость присутствовала на всех последующих 32-битных версиях ОС Windows, включая Windows XP, Vista, Windows 2000, Server 2003, а также недавно вышедшую Windows 7. Специалист по безопасности Тэвис Орманди (Tavis Ormandy), работающий в Google, обнаружил несколько недостатков в виртуальной машине DOS (VDM), которые позволяют запускать старые 16-битные приложения. Данная ошибка может позволить непривилегированной программе получать доступ к компьютеру пользователя и дать злоумышленникам возможность запускать собственные приложения. Семь месяцев назад Орманди сообщил об этом открытии в Microsoft и вот совсем скоро выйдет соответствующий патч. Данная 17-летняя ошибка присутствует исключительно на 32-битных версиях Windows. Новый патч также исправит несколько уязвимостей в Microsoft Office 2003, XP, а также в Office 2004 для Apple Macintosh. Источник http://www.3dnews.ru/software-news/security Это именно та уязвимость, о которой говорилось здесь ранее http://forum.kasperskyclub.ru/index.php?showtopic=14828 Цитата Ссылка на сообщение Поделиться на другие сайты
StalkerVik 96 Опубликовано 9 февраля, 2010 Share Опубликовано 9 февраля, 2010 Интересненько Цитата Ссылка на сообщение Поделиться на другие сайты
-=Kirill Strelets=- 179 Опубликовано 9 февраля, 2010 Share Опубликовано 9 февраля, 2010 Прикольно! Мда...долго они уязвимости ищут, в отличии от злоумышленников! А сколько всего обновлений выйдет на 32 bit OS? Цитата Ссылка на сообщение Поделиться на другие сайты
apq 361 Опубликовано 9 февраля, 2010 Share Опубликовано 9 февраля, 2010 Прикольно!Мда...долго они уязвимости ищут, в отличии от злоумышленников! вобще-то злоумышленники тоже не нашли эту брешь Цитата Ссылка на сообщение Поделиться на другие сайты
Umnik 1 280 Опубликовано 9 февраля, 2010 Share Опубликовано 9 февраля, 2010 Новость боян, конечно. Но тем не менее. Мне кажется, что МС знали про эту уязвимость, но она была признана некритичной. То, что о ней не знали столько лет злоумышленники как бы намекает нам А залатают они ее из-за того, что Гугл попиарился на ней: "Мы нашли олололололо правьте олололо". А СМИ разнесли по всем Интернетам. Цитата Ссылка на сообщение Поделиться на другие сайты
arh_lelik1 65 Опубликовано 9 февраля, 2010 Share Опубликовано 9 февраля, 2010 Новость боян, конечно. Но тем не менее. Мне кажется, что МС знали про эту уязвимость, но она была признана некритичной. То, что о ней не знали столько лет злоумышленники как бы намекает нам А залатают они ее из-за того, что Гугл попиарился на ней: "Мы нашли олололололо правьте олололо". А СМИ разнесли по всем Интернетам. 1. Откуда известно, что злоумышленники не знали? Не в их интересах рассказывать общественности о дырах. 2. О найденной уязвимости работником Гугль сообщено в МС еще в июне 2009 г . МС официально признала наличие уязвимости 20 января 2010 и в это время появились сообщения СМИ. О каком пиаре речь, почему сразу не сделали "олололололо"? 3. Некритичная уязвимость? Что может сделать злоумышленник, воспользовавшись этой уязвимостью?Злоумышленник, который воспользуется этой уязвимостью, может запустить произвольный код в режиме ядра. Злоумышленник сможет устанавливать программы, просматривать, изменять или удалять данные или создавать новые учетные записи с полными правами пользователя. сайт MS4. Интересно, а дыры о которых им сообщит не Гугль они латать не будут? Пиара же нет. Цитата Ссылка на сообщение Поделиться на другие сайты
Umnik 1 280 Опубликовано 9 февраля, 2010 Share Опубликовано 9 февраля, 2010 arh_lelik1, а можно я не буду объяснять, почему считаю именно так, как написал? Цитата Ссылка на сообщение Поделиться на другие сайты
arh_lelik1 65 Опубликовано 9 февраля, 2010 Share Опубликовано 9 февраля, 2010 arh_lelik1, а можно я не буду объяснять, почему считаю именно так, как написал? "Мне кажется" потому, что Вы изложили свое мнение даже не прочитав саму статью (там есть и про то когда обнаружили и чем грозит уязвимость). Гугль "must die", потому что он Гугль. Факты не нужны. Такое отношение встречается практически ко всем успешным компаниям. Цитата Ссылка на сообщение Поделиться на другие сайты
Umnik 1 280 Опубликовано 9 февраля, 2010 Share Опубликовано 9 февраля, 2010 Гугль "must die", потому что он Гугль Стоит в качестве основной поисковой системы, активно использую Ютуб, немного использую Гмыло, некоторое время активно использовал проекты (из-за баг-трекера). Понятия не имею, с чего ты взял это предложение вообще. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.