Злоумышленники используют очередную уязвимость в Internet Explorer

image

Обнаружена активная эксплуатация недавно устраненной уязвимости в браузере Internet Explorer.

Злоумышленники активно эксплуатируют уязвимость в Internet Explorer, которая была устранена в этом месяце компанией Microsoft. Уязвимость существует из-за некорректной обработки ошибок при попытке доступа к удаленным объектам. Удачная эксплуатация уязвимости позволяет злоумышленнику выполнить произвольный код на системе пользователя.

По данным Trend Micro, атаки начались с отправки email сообщений, содержащих .doc файл, определяемый как XML_DLOADR.A. Это файл содержит ActiveX объект, который автоматически запрашивает подключение к злонамеренному сайту, содержащему специально сформированный HTML код, определяемый как HTML_DLOADER.AS.

HTML_DLOADER.AS эксплуатирует уязвимость CVE-2009-0075. После попадания на систему пользователя, эксплоит скачивает и устанавливает бекдор BKDR_AGENT.XZMS, который передает некоторые данные с системы пользователя на сервер злоумышленника по протоколу HTTPS.

SecurityLab рекомендует пользователям установить исправление к уязвимости MS09-002, вышедшее на прошлой неделе:

Windows XP Service Pack 2 and Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=8cd902ec-e018-4b61-80f9-825d973f998e

Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=dd3e2236-9cc0-478e-a46c-981ef685c0e3

Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=e52aa1fd-e694-4322-b3ff-6abc1b4a16fe

Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=edbf1566-b96b-4c7d-98fe-b15f8e766792

Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=5ce78797-d1c0-40d4-84e1-1004389833be

Windows Vista and Windows Vista Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=5f9fa4b6-85a4-43bc-b84f-6bd847799650

Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?familyid=e9a8c94b-b9d2-4d64-855f-b5f02ce3dfb5

Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=2491dbf2-7cd3-44f1-bfad-77e6f760a25c

Windows Server 2008 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=794373cc-2dce-4ef5-af50-7804c622c230

Windows Server 2008 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=11985325-4b33-4077-82cf-6afc7a71c510


или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  
никого - ничего
17-02-2009 17:48:01
Ждем каментов от: кто-то что-то, антипенгвин, XP user, Windows user, вермутЪ, шесть нулей, СМЕШИНКИ, и других красноглазых рабов балмера
0 |
XP user
17-02-2009 20:07:06
дык чего каментировать - у ИЕ больше 70% пользователей, поэтому в нем и дыр находят ~70%. Когда в унылом линупсе наберется хотя бы 1% пользователей, тогда может 1% дыр в нем найдут. А пока сидите в наивной уверенности в безопасности, хаха
0 |
ВыньОпух
17-02-2009 20:32:29
1. Покажи статистику, где ты видел, что пользователей меньше одного процента. Только независимую, а не мекомягких. Или привык воздузх портить? 2. Уязвимости в GNU/Linux находят и прилично. Вот толко фиксят их в течении суток, не через несколько лет.
0 |
ВыньОпух
17-02-2009 20:35:27
А вот данные по сайтам и прессрелизам Майкрософт. О количестве компьютеров и проданых лицензий на винду в России вам и мелкософт подтвердит, что на 200 000 000 (двести миллионов) персональных компов (десктопы, лэптопы, нетбуки) в РФ (по данным MS), Microsoft официально продала порядка 5 000 000 (5 миллионов лицензий) ВСЕХ лицензий на свою ОС. О пять же по их заявлениям говориться, что в РФ на трех из 4-х компютерах стоит нелицензионная Windows. Ну хорошо поверим этой инфе. И что у нас выходит? А выходит у нас следующее, что из 200 миллионов компьютеров 150 миллионов имееют ворованную винду. Еще 5 миллионов проданных лицензий, и того получится, что винда стоит на 155 миллионах компьютерах. Что приблизительно составляет 77 %. Откидываем серверы и получаем искомые 71 %. Добавляем 15 % на MACи и 1 % на остальные ОС и получаем 87%. Разница 100 и 87 дает 13. Ваш ход, ИкПи юЗверь.
0 |
noob
17-02-2009 21:33:43
забыл вычесть снесенную винду, это ms не оценивает в своей статистике а вот когда ms всерьез возьмется за пиратов, тогда 150 миллионов винды превратятся в 150 миллионов линухов
0 |
anonymous
17-02-2009 22:24:03
и зачем это нужно? пусть толпы леммингов сидят на своих вендах, если им это нравится. а у нас "будет свой лунапарк с блекджеком и шлю}{ами"
0 |
Школьник
18-02-2009 16:15:30
Мы, они, ппц, высшая раса яебу... Ты идиот если делишь людей по выбору ос!
0 |
abadonna
19-02-2009 09:06:06
Мы, они, ппц, высшая раса яебу... Не раса, просто в этом мире в одно время сосуществуют особи с очень разными способностями и уровнями развития. Ты идиот если делишь людей по выбору ос! А что, у подоконников уже появился какой-то выбор? В данном случае идет разделение не по выбору, а по способности осознать и сделать этот выбор.
0 |
Школьник
19-02-2009 16:47:49
Выбор есть у всех, и личные качества людей на первом месте как я думал. Иди пристрели своего папу, он не сделал такой выбор!
0 |
abadonna
20-02-2009 01:08:07
Выбор есть у всех, и личные качества людей на первом месте Ага, между лицензионным анальным рабством или анальным рабством нахаляву. как я думал. Признаюсь, не уверен в этом. Иди пристрели своего папу, он не сделал такой выбор! То есть по существу сказать нечего, как и предполагалось.
0 |
4354544
25-02-2009 11:27:40
Ага, между лицензионным анальным рабством или анальным рабством нахаляву.Чувак явно фиксирован на анале Чувствуется громадный опыт
0 |
Guest
17-02-2009 20:57:12
>Уязвимости в GNU/Linux находят и прилично. Вот толко фиксят их в течении суток, не через несколько лет То-ли откровенная ложь, то-ли полная безграмотнось. Про дыры в sendmail или bind по нескольку лет активно эксплуатируемых не в курсе? А внимательно новость прочить слабо? Эта дыра - результат реверс инжиниринга ОПУБЛИКОВАННОГО патча от MS. Хацкеры уже давно 0day для продуктов MS не находят. Исключительно эксплоиты на залатанные дыры в расчете на идиотов, что не устанавливают security updates. А в этом случае вссе равно под чем сидит идиот: Win или Lin. Просто под Win их существенно больше в силу подавляющего положения на рынке
0 |
sdv
17-02-2009 22:32:04
> Про дыры в sendmail или bind по нескольку лет активно эксплуатируемых не в курсе? Хотелось-бы ссылку. Трудно в это верится. По теме: ИМХО IE, как бы не пытались его хвалить - не самый безопасный браузер. И в первую очередь из-за многих возможностей, типа ActiveX и т.д., включенных по умолчанию. Только возможности эти нужны единицам КОРПОРАТИВНЫХ приложений, а страдают все пользователи из-за настроек по умолчанию. К сожалению удобство и безграмотность пользователя плохо сочетаются с безопасностью
0 |
127.0.0.1
18-02-2009 12:22:51
да, а activex в плане безопасности вообще жесть редкостная...
0 |
Guest
18-02-2009 16:09:12
>> Про дыры в sendmail или bind по нескольку лет активно эксплуатируемых не в курсе? >Хотелось-бы ссылку. Трудно в это верится. http://news.cnet.com/2100-1009-990802.html "It has been present in Sendmail code for 15 years http://www.google.ru/search?hl=ru&lr=&newwindow=1&q=sendmail+security+years Всему вас учить надо. Даже пользоваться Гуглом... Всему то вас учить надо.
0 |
sdv
18-02-2009 20:07:04
Вы сами по ссылке ходили? Или только гугл смогли открыть? И где там "по нескольку лет активно эксплуатируемых"? "At present, no attack tool that could exploit the vulnerability is known to exist" "You have to understand that this is a very arcane security issue," he said. "It has been present in Sendmail code for 15 years and that code has been through multiple inspections." Но Вы видимо не читатель, Вы писатель. Мне кажется Вам рано кого-то учить чему-либо.
0 |
18-02-2009 11:07:10
Хацкеры уже давно 0day для продуктов MS не находят.Тебе напомнить новость трёхмесячной давности про IE, или сам вспомнишь?
0 |
Guest
18-02-2009 16:14:06
>Тебе напомнить новость трёхмесячной давности про IE, или сам вспомнишь? Напомни, пожалуйста. Если ты имеешь ввиду октябрьский внеочередной патч Vulnerability in Server Service Could Allow Remote Code Execution (958644) - то ты ошибаешься. Это был не 0day. Эксплоита на него не было. Читай внимательно: This security update resolves a privately reported vulnerability in the Server service
0 |
Пацанчик
18-02-2009 17:07:14
Отсутствие эксплойта в паблике не говорит о том, что его нет ВООБЩЕ.
0 |
127.0.0.1
18-02-2009 17:11:44
Я про это. http://www.securitylab.ru/news/364550.php
0 |
19-02-2009 10:33:39
>Про дыры в sendmail или bind по нескольку лет активно эксплуатируемых не в курсе? а про bind где там? да и в любом случае, bind & sendmail - это не GNU/Linux. С таким же успехом можно сказать что дыра в Solaris/FreeBSD/etc.
0 |
127.0.0.1
19-02-2009 10:40:44
Ага. Требуем также дыры в поделке MySQL приплюсовывать к виндовым
0 |
22-02-2009 23:34:54
Ваааа на секлабе остались внимательные адекватные люди.
0 |
stat
17-02-2009 21:44:46
http://lj.corporatefetish.com/global/stat/oses/ статистика, линуПс - 0,2% .. сексменьшинство!
0 |
ВыньОпух
18-02-2009 06:28:31
Ты бы лучше посмотрел статистику пользователей ОС на сайтх IBM, RedHat и Европейского Статистического Агенства. А потом пукал ссылки на некому не авторитетные ресурсы, вынтдрыньзятник, блин. Еще один импотент с мелким и мягким. Или любовник-пассив импотента.
0 |
18-02-2009 10:44:10
гыгы, можешь ещё посмотреть статистику одноклассников, лирушечки и фишки.нет, туда с линухов, наверное, вообще никто не заходит
0 |
111111111111
18-02-2009 12:13:34
"гыгы, можешь ещё посмотреть статистику одноклассников, лирушечки и фишки.нет, туда с линухов, наверное, вообще никто не заходит " Ты еще статистику гей.ру посмотреть предложи
0 |
bobr
18-02-2009 10:44:12
только единицы в состояании понять, что миллионы сделаны из нулей (с) где-то-видел
0 |
KG
19-02-2009 14:00:27
Это позор - позор для пользователей Linux - Лучше бы брали пример с тех кто пользуется OpenBSD и вообще не пользовались LJ.
0 |
XP user
17-02-2009 23:39:29
1. Посмотри статистику счетчиков. В лучшие времена не превышала полтора процента. Двух помоему вобще никогда не было... 2. Прилично? Представляю тогда, сколько бы их нашли, будь у него популярность как у винды
0 |
127.0.0.1
17-02-2009 23:49:01
Представляю тогда, сколько бы их нашли, будь у него популярность как у винды Смотри сам, сколько у FF находят. ПОЧЕМУ НИКОГО НЕ ЛОМАЮТ ЧЕРЕЗ Firefox???
0 |
XP user
18-02-2009 10:48:00
А кто тебе сказал, что "НИКОГО НЕ ЛОМАЮТ ЧЕРЕЗ Firefox" ?
0 |
18-02-2009 10:54:58
Ну приведи пример. Это была бы супер новость. "Страшный вирус распространяется по сети, используя неизвестную брешь в Firefox..." Но нету...
0 |
XP user
18-02-2009 12:29:34
Пример - в связки сплоитов включены сплоиты для ФФ. Точный пробив не скажу, т.к. не пользуюсь этим, но он есть...
0 |
127.0.0.1
18-02-2009 13:39:23
Пример - в связки сплоитов включены сплоиты для ФФ.Концепты есть для всего. А где же реальные вирусы, почему тот же Касперский не бьёт в набат?
0 |
XP user
18-02-2009 19:16:39
рИальные вирусы грузятся сплоитами. Куда бьет или не бьет Касперский - вопрос к нему... -------------------------------------------
0 |
127.0.0.1
18-02-2009 22:21:50
Ну так и где же эти реальные вирусы? Мы все ждём...
0 |
lol
22-02-2009 21:14:27
Зачем какие вирусы дибилушко. Просто через твой супер пупер фуфелфокс через сплоит закрузится троян. Скапитализдит твои пароли и успешно удалится. А ты так и будешь бегать по форумам брызгать слюной какой фуфелфокс крутой
0 |
ВыньОпух
23-02-2009 17:16:42
А что делать мне. У меня ни на одном компе пароли не храняться даже в кукисах? Смешно, что при таком же расскладе из осла я пароли-то могу выковырить. Этот дебил их тоже кэширует на винт.
0 |
127.0.0.1
24-02-2009 14:34:59
Зачем какие вирусы дибилушко. Просто через твой супер пупер фуфелфокс через сплоит закрузится троян.Куда мне зайти, чтобы он загрузился?
0 |
ВыньОпух
18-02-2009 06:24:55
Ты еще укажи на эти счетчика. Случаем не MS-ли их курирует? И по каким ресурсам идет сбор посетителей? Ну правильно, мля! Если на моем сайте стоит счетчик для подсчета посетителей с мозгами, а господин с LocalHost туда не заходит, то это не значит, что у него мозггов нет. Статистика счетчиков на одном русском раскрученом ресурсе вообще в девяти из десяти случаев выдает лажу как по броузерам, так и по ОС.
0 |
Omg
18-02-2009 06:33:17
+500 Тоже самое что брать статистику посещений с update.microsoft.com и потом говорить что линуксоидов 0,2%. Бред полный
0 |
XP user
18-02-2009 10:46:20
Ресурсы - какие угодно... гыгы ну линуксоиды жгут )) МС счетчики курирует... И марсиане им помогают Если вы не страдаете параноей, то это еще не значит, что марсиане не курируют счетчики )) Спасибо, поржал...
0 |
ВыньОпух
18-02-2009 10:56:33
Ну марсиане или не марсиане, а вот многие счетчики мягко говря выводят не ту статистику, что в их базах храниться факт. СофтКей или еще кто-то частенько править статистику на Мыле.
0 |
XP user
18-02-2009 12:23:31
факт? скорее fuck't Еще раз советую - бросьте увлекаться марсианскими заговорами Хотя что говорить, если у вас вместо мозга пенгвиний жир ))
0 |
Статист
18-02-2009 13:12:05
Было обращение к администрации Soft-Club Mail.Ru, о странном проведении опроса. В компьютерном интернет-издании (нагуглить легко) былы срины с этого опроса. Опрос был 5 дней. 1 день - 17 участников: 8 винда, 6 MAC, 1 - другие, 2 - GNU/Linux 2 день - 53 участника: 19 винда, 19 MAC, 3 - другие, 10 - GNU Linux 3 день - 101 участников: 23 винда, 37 -MAC, 9 - другие, 32 - GNU/Linux 4 день - 176 25 Винда, 67 - MAC, 18 - другие, 66 - GNU/Linux 5 день - 247 участников: 32 Винда, 107 - MAC, 26 - другие, 92 - GNU/Linux Результат: 32 Винда, 13 - MAC, 2 - другие, 4 - GNU/Linux Всего приняло участвие - 51. Через три дня этот топик вообще был удален. Благо, что остались скрины в редакции.
0 |
XP user
18-02-2009 14:38:52
дался вам этот флеш-моб... ----------------------------------------------
0 |
Статист
18-02-2009 14:52:52
Вам же далась ВАША статистика, не подтвержденная ни одной серьезной статистической конторой.
0 |
XP user
18-02-2009 19:20:35
а ваш флешмоб подьвержден какой-то конторой? Счетчики - самая обьективная статистика, не нуждающаяся в дополнительных подтверждениях. Т.к. счиатают огромное число посетителей на сайтах самых разных тематик, т.е. охватывают максимальное число пользователей.
0 |
abadonna
19-02-2009 00:28:30
Счетчики - самая обьективная статистика, не нуждающаяся в дополнительных подтверждениях. Особенно если учесть, что большинство пользователей линуксов режут эти счетчики нафиг, вместе с остальным рекламно-маркетоидной "мусорной корзиной потребителя".
0 |
30623
22-02-2009 21:18:34
Статистика непосредственно с сервакаков тебя устроит. Или их тоже линупсятники уебунтисты вырезают?
0 |
ВыньОпух
23-02-2009 17:20:22
А что какая-то виндубзная прога умеет логи по заголовкам пакетов писать? На гиксовом сервере только при подозрениях на взлом админы выставляют режим учета логов по загаловкам пакетов. Правда тогда придется еще и учитывать все пинги и трасероуты моршрутизаторов и остальных устройств.
0 |
ВыньОпух
23-02-2009 17:23:17
Выньдуббхятник. Режут счетчики натройки броузеров, которых в виндубовых налогов просто нет. Или же настройками SQID-а и OPTables.
0 |
abadonna
24-02-2009 22:45:13
Статистика непосредственно с сервакаков тебя устроит.А что она даст? Заголовки менять может кто угодно, никакие жабы и жабоскрипты никаким спайлогами и прочим замусоривателям инета разумный человек не разрешает, ибо не><уй. Можно, казалось бы, заниматься анализом на более низких уровнях, но...ресурсов будет потреблять это дело...
0 |
19-02-2009 13:15:49
>МС счетчики курирует... И марсиане им помогают хе-хе. ещё свежи воспоминания о баннерах "Windows обгоняет Linux", которые отдавались nginx'ом с хостов на linux.
0 |
KG
19-02-2009 14:05:24
Вот лучшая презентация которую я нашел в "пользу" продуктов MS: # nslookup -q=mx microsoft.com microsoft.com mail exchanger = 10 mail.global.frontbridge.com. # telnet mail.global.frontbridge.com 25 220 mail34-wa4.bigfish.com ESMTP Postfix EGGS and Butter (с)iBash.org.ru
0 |
19-02-2009 14:36:44
кстати, в догонку: видите баннер в правой колонке сайта? Ну там виртуализация, windows 2008 server итп? rage@wks:~$ curl -I 'http://body.imho.ru/click.ng/impt=imp&place=securitylab_240x400&id=30120813' HTTP/1.1 302 Found Server: nginx/0.6.32 Date: Thu, 19 Feb 2009 11:03:12 GMT Content-Type: text/html Connection: close Set-Cookie: NGUserID=7f000001-477-1235041392-2; expires=Wednesday, 30-Dec-2037 16:00:00 GMT; path=/ P3P: policyref="http://santa.imho.ru/w3c/policy.xml", CP="NON CURa ADMa DEVa TAIa OUR BUS IND UNI COM NAV INT DEM LOC" Pragma: max-age=0 Set-Cookie: NGUserID=7f000001-2444-1235041392-1; expires=Wednesday, 30-Dec-2037 16:00:00 GMT; path=/ Content-Length: 0 Cache-control: no-cache Location: http://psi.imho.ru/linkerror.php P3P: policyref="http://santa.imho.ru/w3c/policy.xml", CP="NON CURa ADMa DEVa TAIa OUR BUS IND UNI COM NAV INT DEM LOC" Expires: Thu, 19 Feb 2009 11:03:11 GMT X-Server-Id: mu
0 |
bizz
18-02-2009 11:14:52
Все ваши подсчеты - бред. Настоящих цифр никто не знает, каждый крутит в нужную ему сторону. Вот например, чем этот источник плох http://blog.rlove.org/2007/10/os-statistics.html ?
0 |
ВыньОпух
18-02-2009 12:14:41
Я ж говорил, что это если принять цыфры Майкрософт за правду. И то получаются не те цыфры, что тут вынь-дуб-бздят-ник-и орангутанят. Ясно дело, что цифры по винде завышены.
0 |
Марсианин
18-02-2009 12:36:34
Конечно завышены ------------------------------------------------
0 |
ВыньОпух
18-02-2009 14:33:34
К твоему сожалению, права на файлы и каталоги POSIX не дадут вирусу поселиться в системе. В лучшем случае для него поселиьтся в том каталоге, куда может записывать данный пользователь. Правда, если у файла атриуб исполняемости выставлен на FALSE, то хоть затрахайся, но файл никогда не запустится, если ему не сменить этот атрибут на TRUE. Правда с параметром монтирования раздела "noexec" и это не поможет. А если ты не можешь запустить наисполнение зараженный файл, то фига он будет выполняться? И записать изменения в системные файлы не сможет без соответствующих прав. Да и любой вызов привелегий администратора без пользователя не сможет пройти успешно. Учи мат часть, а потом фикалии из головы людям показывай, а то так и будешь смешить всех. Клоун хрень-сосущий.
0 |
ВыньОпух
18-02-2009 14:35:38
Мда! Винда тулит точно. Отвечал хрень-юзеру в пост про вирусы в линуксе, а пост сюда ушел!
0 |
XP user
18-02-2009 14:47:30
Понятия не имею на какой пост ты отвечаешь (за всем не уследишь), но все таки прокомментирую. Если код запущен в системе - можно считать игру проигранный для защиты. И всякие аттрибуты тут не помогут. Не вспоминаем про повышение привилегий и другие веселые вещи типа автозапуска их desktop файлов. Как минимум код может просто пошифровать все юзерские файлы с целью выкупа (gpcode-style).
0 |
ВыньОпух
18-02-2009 15:02:53
Ну запусти код с раздела, на котором запрещен запуск на исполнение файлов. Мне уже интересно посмотреть наэту процедуру. Меня попросишь присвоет файлу атрибут "исполняемый". А может мне нужно откатится на версию ядра 2.4.8 для твоего повышения прав? Это с 2.6.28. Или зайти от рута, да скомпилить и запустить какую-то программу в бинарном дистрибутиве? Или купить материнскую платус каки-то чипсетом, найти и впатчить под нее дырку в ядре? Нуи обойди хоть одной программой режим черут. Немного поразбирайся ввопросе, а потом приоди, поговорим. Ни мелкософту, ни анивиротворцу не удалось накатать реально работающий вирус. Все должен быль пользователь дополнительные процедуры делать из разряда администрирование.
0 |
XP user
18-02-2009 19:26:40
Не умничай, тебе не идет... Достаточно зайти браузером на страницу с соответствующим эксплоитом - и вот шеллкод уже выполняется в контексте процесса браузера. Оттуда он уже шифрует все документы юзера, до которых только может добраться. Или повысив привелегии за счет локал рут уязвимости рулить системой ккак угодно.
0 |
abadonna
19-02-2009 00:31:42
Достаточно зайти браузером на страницу с соответствующим эксплоитом - и вот шеллкод уже выполняется в контексте процесса браузера. На какую именно страницу надо зайти, не подскажете?
0 |
XP user
19-02-2009 05:45:47
Это вы опять радуететсь, что благодаря ничтожной доле линупса вирмакам впадлу делать под него сплоиты? Если будет рентабельность, сразу сделают, не сомневайтесь...
0 |
ВыньОпуух
19-02-2009 06:16:47
Блин. Дык большинство экплойтов уже написано и не работает. Еще ни один из них не смог обойти черут. Ну и броузеры по умолчанию работают с привилегиями ниже пользователя, который их запускает. Жык ты посмотри сколько никсовых серверов в сети. Ты видел хоть один живой экплойт к ним? Капча 93963
0 |
19-02-2009 10:45:24
>Еще ни один из них не смог обойти черут. вообще, техник chroot breaking довольно много. в любом случае это дополнительный геморрой атакующему.
0 |
XP user
19-02-2009 13:08:26
Ты видел хоть один живой экплойт к ним?Видел. Можно еще вспомнить червя, который распространялся по хрюксовым серверам, эксплуатируя уязвимость, помоему в SSH...
0 |
127.0.0.1
19-02-2009 13:22:41
Если это речь о Черве Морисса, то не SSH, и было это аж в 80-х. А других не было... Учли.
0 |
XP user
19-02-2009 16:01:44
Детсад, штаны на лямках... Изыди со своим червем Морриса...
0 |
ВыньОпух
19-02-2009 18:34:28
И тебя туда же! Что же до сих пор атаки на юниксовые серверы идут через всякие дыры в PHP и Perl коде веб-сайта, а не через ПО? 70737
0 |
abadonna
19-02-2009 08:59:54
Это вы опять радуететсь, что благодаря ничтожной доле линупса вирмакам впадлу делать под него сплоиты? Надо полагать, что также благодаря ничтожной доле файрфокса и оперы, подоконников продолжают иметь через суперсовременный ослоре.ехе? Если будет рентабельность, сразу сделают, не сомневайтесь... Ну конечно же, сделают. Только вам придется оплатить этим самым ужасным вирмейкерам(по крайней мере, большинству из них) курсы повышения квалификации.
0 |
XP user
19-02-2009 13:19:13
Надо полагать, что также благодаря ничтожной доле файрфокса и оперы, подоконников продолжают иметь через суперсовременный ослоре.ехе?Тут вы, очевидно, хотели что-то сказать, но мысль не пришла? Только вам придется оплатить этим самым ужасным вирмейкерам(по крайней мере, большинству из них) курсы повышения квалификации.У меня нет мании величия, великие люди этим не страдают(с). Вы считате, что хрюксы сложнее винды? Ошибаетесь
0 |
127.0.0.1
19-02-2009 13:21:31
Тут вы, очевидно, хотели что-то сказать, но мысль не пришла? Ага, рабочие "дикие" эксплоиты под Firefox и вирусы под Linux пока что тоже хорошо скрываются и никак не прихолят. Как марсиане.
0 |
abadonna
20-02-2009 00:12:46
Тут вы, очевидно, хотели что-то сказать, но мысль не пришла? Нет, мысль пришла, и кто читать умеет - понял. "Ничтожная доля" файрфокса, которая интенсивно растет, заставляет даже лысого Стива признавать, что файрфокс лучше осла. Однако ломают и протроянивают хомячков в гнездах и на работе по-прежнему через активХэ и прочие прелесит в ослорере. У меня нет мании величия, великие люди этим не страдают(с). Бебебе, это ваши комплексы, а не наши. Просто статистически получается, что заурядные тех.специалисты(с образованием, разумеется) обычно осваивают так или иначе виндос, и даже что-то в ней понимают. Но на освоение юниксов их уже не хватает. Прежде всего потому, что у них складывается некоторый стереотип относительно как организации системы, так и взаимодействия с ней, жестко привязанный к виндос. С другой стороны, существует некий более правильный подход к вычислительным системам, абстрагированный от типа ПО, архитектуры и прочих казуальных моментов, развитию которого юникс-подобные ОС не только не мешают, но способствуют, в силу своих идеологических особенностей. Важный момент в идеологии юникс-подобных систем - это...ну, можно сказать, "обобщать лучшее и нужное, уделять должное внимание абстрактным моделям". В противовес этому, производители виндос уделяют внимание прежде всего сиюминутной прибыли, часто продвигая технически безответственные решения. Вы считате, что хрюксы сложнее винды? Не знаю, что за хрюксы у вас там...Если юникс-подобные ОС, то я тоже не считаю, что сложнее, просто виндос создает иллюзию владения вопросом, а юниксы - нет.
0 |
127.0.0.1
19-02-2009 10:41:51
Для Firefox она УЖЕ есть. Но почему-то не делают...
0 |
XP user
19-02-2009 13:13:15
Я тебе уже сказал, что они есть, школьник, если хочешь испытать их на своем ФФ, то найди и испытай, не я же плять буду сейчас искать по сети сплоиты (а хорошие в паблике не валяются), чтобы ты мог убедится в их существовании...
0 |
127.0.0.1
19-02-2009 13:19:47
Ды что ж такое, за что ни схватишься, всё есть, но не найти.
0 |
XP user
19-02-2009 16:05:46
Я надеюсь, ты сейчас не имел ввиду свое мужское(?) достоинство? ))
0 |
127.0.0.1
19-02-2009 13:27:09
Нет,речь опять идёт о Firefox под виндой. Ну так куда зайти надо?
0 |
19-02-2009 10:42:33
>Достаточно зайти браузером на страницу с соответствующим эксплоитом - и вот шеллкод уже выполняется в контексте процесса браузера. ну-ну. только шелкод должен будет преодолеть ASLR, неисполнимый хип/стек а сам эксплоит знать офсет для данной сборки данного браузера. Слишком много факторов. В Windows всё проще: офсеты известны(их немного), бинарники у всех одинаковые, ASLR нет, DEP включен на ограниченном числе приложений.
0 |
XP user
19-02-2009 13:27:33
ну-ну. только шелкод должен будет преодолеть ASLR, неисполнимый хип/стек а сам эксплоит знать офсет для данной сборки данного браузера. Слишком много факторов.Есть техники для обхода этого, кроме того многое зависит от конкретной уязвимости... В Windows всё проще: офсеты известны(их немного), бинарники у всех одинаковые, ASLR нет, DEP включен на ограниченном числе приложений.Оффсет чего? Одинаковость бинарников обычно значения не имеет, ASLR под винду существует, DEP также есть, кому надо тот поставит/включит.
0 |
19-02-2009 14:29:28
Есть техники для обхода этого, кроме того многое зависит от конкретной уязвимости... хип/стэк - да. а ASLR? Из того что в паблике и рабочего на моих машинах не сработало ничего. Ядро просто киляет уязвимый процесс. Одинаковость бинарников обычно значения не имеетимеет. в случае windows мы имеем бинарники на xp/w2k/w2k3 на одной конкретной архитектуре: x86 и собранное всё крайне ограниченным множеством компиляторов. В случае с linux мы имеем бинарники на нескольких архитектурах(x86/x86_64/power/mips/arm/etc), собранные разными версиями компиляторов и с разными флагами. Получается слишком много комбинаций, написать под который универсальный эксплоит крайне проблематично. ASLR под винду существуетухты! ну и где оно в winxp/w2k3? DEP также есть, кому надо тот поставит/включит. читайте внимательнее. DEP включен на ограниченном числе приложений. Речь не о том что есть/нет, а используется ли это по умолчанию? И много ли людей изменили умолчальные настройки на более жесткие?
0 |
ВыньОпух
19-02-2009 18:59:09
Уязвимость в чем рулит? Года полтора назад была уязвимость и в Ядре LInux и икплойт был. Но вот не задача, для успешного его приминения он должен был быть скомпилен той же версией GCC, что и ядро. Через три часа после опубликования новости был вложен патч, и уже экплойт мог тихо обламываться. Капча 16008
0 |
XP user
19-02-2009 20:59:23
О чем я и говорю. Эту дырку закрыли, а о какой-нибудь другой автор распространяться не будет, а сам заюзает или продаст. И чем выше популярность, тем больше таких дыр находят...
0 |
19-02-2009 22:04:23
опять же, на этой дырке массового червяка не сделаешь - слишком нетривиальны условия успешной эксплуатации. плюс скомпиленный код надо ещё как-то запустить, а /home, /tmp, /var - очень часто смонтированы с noexec.
0 |
ВыньОпух
20-02-2009 07:03:18
У меня на всех дистрибутивах по умолчанию это и выставлено. Только /, /usr, /opt и /top_exec смонтироаваны без опции "noexec". Если вдруг что-то в /var нужно запускать, то симлинк на аналогичный каталог в /top_exec. Да плюс все переменные окружения по умолчанию прописаны так, что бы максимально оградить простого пользователя от системных утилит. В такой ситуации хакеру или вирусописателю просить меня придется что-то открыть или что-то убрать. Ну и кто будет на десктопе держать серверое ПО? До такого додумаеться только школьник-выньдубзятник.
0 |
Марсеане
19-02-2009 05:50:29
Ни мелкософту, ни анивиротворцу не удалось накатать реально работающий вирус. Мы учтем ваше предложение
0 |
ВыньОпух
23-02-2009 17:36:56
У меня ежедневно все документы под основным пользователем в CVS заносятся. Откат на день назад не страшен. Другое дело виньдубЗойдам. У них такой утилиты нет в виньБе. Капча 10077
0 |
old_msce
18-02-2009 14:38:44
лови статистикуhttp://trends.spylog.ru/global-statistic-os/ жду откровений про то как спайлоговцы продались МС. жги уверенней, пенгвинчег, не подведи
0 |
ВыньОпух
18-02-2009 15:09:59
Ну и сколько виндузятников заходят на ClamAV? На Mirror.Yandex.Ru? На kernel.org? Судя по их данным виндузятников не существует в природе. А те что есть статестическая погрешность. Ога? Один сайт - не показатель. Ты аосчитай сколько на одной Корбине Linux-пользователей. Потом на других провайдерах. Потом бзди дальше.
0 |
abadonna
19-02-2009 00:34:17
Ты аосчитай сколько на одной Корбине Linux-пользователей.Кстати, у корбины по части линукса саппорт настроен адекватно. Первый вопрос - "какой у вас дистрибутив". Есть видеоурок настройки vpn для умственно нестандартных. Значит, надо полагать, пользователи линукса к ним обращаются достаточно часто.
0 |
sam
19-02-2009 12:24:33
>лови статистику http://trends.spylog.ru/global-statistic-os/ эта та хрень которая перманентно забанена в adblock и noscript?
0 |
рядом летящий
20-02-2009 11:31:27
хех, а вы готовы подписаться под словами "в течении суток" - и я сразу станы вашим 1-м пользователем вашего дистрибутива, кстати что у вас там?
0 |
127.0.0.1
17-02-2009 23:46:34
ИЕ сравнивать с Linux? Давайте лучше с Firefox сравним... У него уже 25%, где же обещанные кучи вирусов, эксплуатирующие страшные уязвимоости FF.
0 |
ВыньОпух
18-02-2009 11:02:54
Дык, вот тут чет меньше 45% погонщиков ослов всех поколений. http://www.w3schools.com/browsers/browsers_stats.asp Где твои 70%? Или перднул и сбежал?
0 |
Марсиане
18-02-2009 12:45:06
Признаем, наша недоработка... ----------------------------------------------
0 |
XP user
18-02-2009 12:47:47
Ты крут безусловно. Нашел все-таки сайт кроме ЛОРа с целыми аж 4-мя процентами линупса ))) Жги дальше....
0 |
Консольник
18-02-2009 15:13:48
Ты уже аутофиляций кончил заниматся по приказу винды? А фотки свои в GLEAM отправил? Еще нет? И какой-ты после этого приличный виндузятник. А еще и хрен используешь, говоришь? Марсианин с Луны.
0 |
XP user
18-02-2009 19:31:09
мда... видимо не помогает.... ну компильни ядро тогда чтоли...
0 |
127.0.0.1
19-02-2009 13:24:08
ну компильни ядро тогда чтоли... А вирусы от этого появятся?
0 |
Василий
19-02-2009 09:35:11
Миф 1. Безопасность — вопрос количества: чем меньше инсталляций, тем безопаснее http://www.citforum.ru/security/articles/win_lin/#AEN54 прочтите всю статью - очень позновательно
0 |
ВыньОпух
19-02-2009 18:27:16
Уважаемый! В статье, разоблачающий второй миф, противоречие с первоым мифом. следовало бы ожидать, что Apache и операционные системы, под управлением которых он функционирует, будут чаще подвергаться атакам, чем Microsoft Windows и IIS. На деле же все происходит с точностью до наоборот.Тут вопрос не количества, а вопрос качества. Забавно что ни один экплойт еще не запустился на разделе GNU/Linux, где запрещен запуск исполняемых файлов, и не один экплойт не смог выйти за пределы черут. Последнее побороть вообще не возможно ни одним экплойтом, так как любое ПО или код запущеный в среде черут будет работать только в этом черут. Вряд ли вам удасться внедриться в ядро.
0 |
XP user
19-02-2009 21:11:04
Техники обхода chroot существуют, эксплоиты работают в контексте уязвимого приложения, УЖЕ запущенного. Аффтару учить матчасть и не позориться... Статейка - обычный на 100 раз пережеванный линупсячий бред. Сравнивая количество серверов под теми или иными платформами, аффтар "случайно" забывает, что из серверов этих ботнет не сделаешь и банковские реквизиты с них не стащишь. В практическом плане киберкриму интересны лишь клиентские машины. А чего делать с серверами? В качестве соксов - лучше опять же юзерские компы. Для ДДоС? И опять лучше машины юзеров. Фактически то немногое, для чего их можно заюзать - проифреймить сайт(ы), если он(и) на нем есть, с целью заражения все тех же юзерских машин.
0 |
19-02-2009 22:08:48
>эксплоиты работают в контексте уязвимого приложения, УЖЕ запущенного. назовите _хоть один такой рабочий эксплоит_
0 |
ВыньОпух
20-02-2009 04:13:23
Мда. Твоя глубкоая вера в свои знания меня поражает. Угадай с 51 раза в какую дирректорию я сделал chroot для запущенного броузера? В этом и прикол, что обойти chroot можно ЗНАЯ, на какой каталог его сменили. И то при наличие уязвимости в СТАРОМ ядре.
0 |
KG
20-02-2009 14:40:59
что из серверов этих ботнет не сделаешь и банковские реквизиты с них не стащишь Ну да проще делать ботнет из машинки которая то включена то нет. И реквизиты по одному у лохов тягать, чем взять какой-нибудь сервер онлайн магазина и собрать реквизиты сотни другой карт. В качестве сокса - конечно лучше пользовательский комп с ADSL или torrent-клиентом на борту. У них же такая хорошая скорость доступа к интернету. На самом деле причина атаки на пользовательские машин в принципиально более низком уровне безопасности на нем, что делае его легкой добычей, в отличие от сервера с хорошей тех-поддержкой. Боле того "философия"взаимодействия с MS Windows такова что пользователь не контролирует свою машину ( прошу всех желающих выкрикнуть про правку реестра твикеры и gpedit успокоится ибо не многие домашние пользователи знают где это все искать ). Именно это в сочетании с отсутствием поддержки со стороны производителя ( даже в тех объемах что у Apple) делают Windows любимой добычей недобросовестных бизнесменов сети.
0 |
19-02-2009 17:58:06
IE это такая специальная программа для установки Opera. Не кипятитесь так.
0 |
abadonna
20-02-2009 00:19:19
IE это такая специальная программа для установки Opera.Неправда. Это программа для злостного нарушения стандартов и рекомендаций W3C.
0 |
user
18-02-2009 10:49:43
Ждем каментов от: кто-то что-то, антипенгвин, XP user, Windows user, вермутЪ, шесть нулей, СМЕШИНКИ, и других красноглазых рабов балмера Они не могут. Они вторника ждут что б патч получить.
0 |
Elm
18-02-2009 11:15:47
Гр. Шмурдяк а Вы вообще в курсу для чего компилят ядро? Или просто от слов "консоль" и "компиляция ядра" Вас начинает корчить как черта от ладана? А если моска нет то и размягчатся нечему.
0 |
Ксю
17-02-2009 18:03:50
на секлабе есть сидящие через ИЙЭ???????? Я сижу и полностью довольна, мне его парень порекомендовал, а он сисадмин и наверное получше вас разбирается!
0 |
17-02-2009 18:16:38
опа... наверно это было что-то вроде "сиди тут дура, ты больше всё равно не осилишь" =) п.с. не воспринимайте слишком близко к сердцу, я сам когда-то сидел в IE, кажется 5.5 версии
0 |
аццкей_йожег
17-02-2009 19:17:46
отжог ++1 тибе )))) реально можно запарится объяснять людям как настраивать другие браузеры
0 |
Школьник
18-02-2009 16:31:13
Настройка браузера это что то новое)) Прокся везде одинаково вбивается, адресная строка тоже приблизительно)) Ты о каких настройках? Объявление: "Настрою любой браузер, опыт администрирования браузеров более 2 лет!"
0 |
Guest
18-02-2009 17:16:08
>Настройка браузера это что то новое)) >Прокся везде одинаково вбивается, адресная строка >тоже приблизительно)) Ты о каких настройках? Поразительно! Степень безграмотности такова, что даже гордится своей безграмотностью! Пыонер, освой для начала настройки зон безопасности у ИЕ, а уж затем голос подавай - тебе еще учиться и учиться. Кстати, механизма, подобного зонам безопасности ИЕ нет ни у одного браузера. Firefox с плагином NoScript слегка приближается по функционалу.
0 |
19-02-2009 11:11:20
>Кстати, механизма, подобного зонам безопасности ИЕ нет ни у одного браузера. Firefox с плагином NoScript слегка приближается по функционалу. наверное потому что он больше никому и не нужен. Только больные ходят на костылях - здоровым людям они ни к чему.
0 |
Школьник
19-02-2009 16:53:11
Первое: Речь шла о браузерах отличных от ИЕ! Второе: Десяток чебоксов это не сложный механизм. И знать о зонах рядовому пользователю, знать не обязательно. Зонами пользуются 1 из 50 человек вообще, не потому что там есть что то сложное, а потому что они не очень то и нужны.
0 |
tuks
17-02-2009 18:16:44
Нефиг девочкам делать на секурном сайте... иди вышивай! И админа лучше пригвоздить к стене... я бы такого не нанял бы.
0 |
ыыы
18-02-2009 09:02:28
Конечно, зачем дворнику нанимать себе администратора? фыай3АС43АЦУКЙ23ЙАК
0 |
53880
17-02-2009 19:17:29
ха)) спасибо) повеселила=) может он тебе еще win95 посоветовал?
0 |
anonymous
17-02-2009 20:05:45
тролль, очевидно же. // сообщение не короткое, а длинное //
0 |
Lokki
17-02-2009 22:31:38
Хы,это видимо чтобы у него повод был почаще заходить,как только Осёл опять всяких баров и адаваре наберёт и начнёт порнуху при каждом запуске грузить ))И плату будет за это брать натурой ))
0 |
Bortian
18-02-2009 09:52:43
Естественно. Так проще следить за тем, что ты делаешь, тырить пароли, файлы, подсовывать кейлоггеры. А папочку какую-нить он тебя не просил расшарить?
0 |
Guest
18-02-2009 10:38:00
Знаю одного ткого сисадмина. Он заявил что правильный бутовый диск сам грузится, и загрузску с CD в биосе ставить не нужно.
0 |
18-02-2009 11:59:19
Хороший сисадмин, видимо, опытный =))))) Правильно, нахватаешь проблем через дыры в ИЙЕ - парню повод будет к тебе прийти, помочь типа...
0 |
Фышник.
17-02-2009 18:45:18
Нифихна его Макакасост не пофиксила. Тупо переменную по другому обозвала.
0 |
xoxa
17-02-2009 19:16:56
А на Ubuntu тоже надо обновление? Похоже нет - там нет такого позорного браузера как IE. "Браузер" IE для дибилов малолеток, не воспринимающих слова тех, кто умнее их самих. Им же советуют - используйте другой браузер. Но нет, они будут упираться до последнего. Вот скажите, может надо сделать троян, удаляющий все ваши ценные данные, чтобы вы хоть немного задумались на тему того, чем пользуетесь...
0 |
49091
17-02-2009 21:05:09
Тебе самому-то лет 15, поди, не больше. "Малолеток", "умнее их самих"...
0 |
Онотоле
18-02-2009 06:23:26
"Вот скажите, может надо сделать троян, удаляющий все ваши ценные данные, чтобы вы хоть немного задумались на тему того, чем пользуетесь..." ога, ога, довайте, нопешите хек-проге но васеке(как вы умеете) :\\
0 |
ALEX(XX)
17-02-2009 19:17:15
Чего кричать, не понимаю. Есть дыра, есть патч. Следовательно - надо ставить патч. Не поставил патч - сам себе злобный Буратино
0 |
19-02-2009 11:13:43
угу. поставил патч - что-то отвалилось. а ещё MS часто отжигает с патчами на патч итп.
0 |
Страницы: 1  2  3  4  5