Перейти к содержимому


Фотография

Microsoft исправит ошибку 17-летней давности

Внимание!

Счетчик сообщений и начисление баллов в разделе отключены.


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 8

#1 OFF   AlexNEW

AlexNEW

    Капитан Очевидность (c)

  • Участники
  • PipPipPipPipPipPipPip
  • Cообщений: 1 067

Отправлено 09 Февраль 2010 - 09:09

Февральское обновление от Microsoft будет включать в себя заплатку, исправляющую ошибку, которая впервые появилась в далеком 1993 году на Windows NT 3.1. Уязвимость присутствовала на всех последующих 32-битных версиях ОС Windows, включая Windows XP, Vista, Windows 2000, Server 2003, а также недавно вышедшую Windows 7.

Изображение

Специалист по безопасности Тэвис Орманди (Tavis Ormandy), работающий в Google, обнаружил несколько недостатков в виртуальной машине DOS (VDM), которые позволяют запускать старые 16-битные приложения. Данная ошибка может позволить непривилегированной программе получать доступ к компьютеру пользователя и дать злоумышленникам возможность запускать собственные приложения. Семь месяцев назад Орманди сообщил об этом открытии в Microsoft и вот совсем скоро выйдет соответствующий патч.

Данная 17-летняя ошибка присутствует исключительно на 32-битных версиях Windows. Новый патч также исправит несколько уязвимостей в Microsoft Office 2003, XP, а также в Office 2004 для Apple Macintosh.


Источник http://www.3dnews.ru...e-news/security

Это именно та уязвимость, о которой говорилось здесь ранее http://forum.kaspers...showtopic=14828
  • 0
Экс-старожил форума - Alexsandr56

Изображение

#2 OFF   StalkerVik

StalkerVik

    Профи

  • Участники
  • PipPipPipPipPip
  • Cообщений: 956

Отправлено 09 Февраль 2010 - 11:04

Интересненько :huh:
  • 0

#3 OFF   -=Kirill Strelets=-

-=Kirill Strelets=-

    Будущий сисадмин

  • Старожилы
  • PipPipPipPipPipPipPip
  • Cообщений: 1 441

Отправлено 09 Февраль 2010 - 11:09

Прикольно!
Мда...долго они уязвимости ищут, в отличии от злоумышленников! А сколько всего обновлений выйдет на 32 bit OS?
  • 0

ub2-236387.gif

76561198035113671.png


#4 OFF   apq

apq

    познающий Linux

  • Активисты
  • Золотые бета-тестеры
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 252

Отправлено 09 Февраль 2010 - 11:32

Прикольно!
Мда...долго они уязвимости ищут, в отличии от злоумышленников!

вобще-то злоумышленники тоже не нашли эту брешь :huh:
  • 0

Ubuntu 12.04 LTS


#5 OFF   Umnik

Umnik

    Корифей

  • Старожилы
  • Команда ЛК
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 060

Отправлено 09 Февраль 2010 - 11:40

Новость боян, конечно. Но тем не менее. Мне кажется, что МС знали про эту уязвимость, но она была признана некритичной. То, что о ней не знали столько лет злоумышленники как бы намекает нам :huh: А залатают они ее из-за того, что Гугл попиарился на ней: "Мы нашли олололололо правьте олололо". А СМИ разнесли по всем Интернетам.
  • 0

#6 OFF   arh_lelik1

arh_lelik1

    Профи

  • Участники
  • PipPipPipPipPip
  • Cообщений: 755

Отправлено 09 Февраль 2010 - 13:32

Новость боян, конечно. Но тем не менее. Мне кажется, что МС знали про эту уязвимость, но она была признана некритичной. То, что о ней не знали столько лет злоумышленники как бы намекает нам :huh: А залатают они ее из-за того, что Гугл попиарился на ней: "Мы нашли олололололо правьте олололо". А СМИ разнесли по всем Интернетам.

1. Откуда известно, что злоумышленники не знали? Не в их интересах рассказывать общественности о дырах.
2. О найденной уязвимости работником Гугль сообщено в МС еще в июне 2009 г . МС официально признала наличие уязвимости 20 января 2010 и в это время появились сообщения СМИ. О каком пиаре речь, почему сразу не сделали "олололололо"?
3. Некритичная уязвимость?

Что может сделать злоумышленник, воспользовавшись этой уязвимостью?
Злоумышленник, который воспользуется этой уязвимостью, может запустить произвольный код в режиме ядра. Злоумышленник сможет устанавливать программы, просматривать, изменять или удалять данные или создавать новые учетные записи с полными правами пользователя.

сайт MS
4. Интересно, а дыры о которых им сообщит не Гугль они латать не будут? Пиара же нет.
  • 0

#7 OFF   Umnik

Umnik

    Корифей

  • Старожилы
  • Команда ЛК
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 060

Отправлено 09 Февраль 2010 - 13:37

arh_lelik1, а можно я не буду объяснять, почему считаю именно так, как написал?
  • 0

#8 OFF   arh_lelik1

arh_lelik1

    Профи

  • Участники
  • PipPipPipPipPip
  • Cообщений: 755

Отправлено 09 Февраль 2010 - 14:32

arh_lelik1, а можно я не буду объяснять, почему считаю именно так, как написал?

"Мне кажется" потому, что Вы изложили свое мнение даже не прочитав саму статью (там есть и про то когда обнаружили и чем грозит уязвимость). Гугль "must die", потому что он Гугль. Факты не нужны. Такое отношение встречается практически ко всем успешным компаниям.
  • 0

#9 OFF   Umnik

Umnik

    Корифей

  • Старожилы
  • Команда ЛК
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 060

Отправлено 09 Февраль 2010 - 14:43

Гугль "must die", потому что он Гугль

:huh:
Стоит в качестве основной поисковой системы, активно использую Ютуб, немного использую Гмыло, некоторое время активно использовал проекты (из-за баг-трекера). Понятия не имею, с чего ты взял это предложение вообще.
  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных