В Windows Vista и Windows 7 найдена критическая уязвимость

image

Теги: Sophos, Windows 7, Windows Vista, уязвимость

Специалисты компании Sophos обнаружили эксплоит для ранее неизвестной уязвимости в системе Windows, при помощи которой потенциальные атакующие могут получить контроль над компьютером-жертвой.

Специалисты компании Sophos обнаружили эксплоит для ранее неизвестной уязвимости в системе Windows, при помощи которой потенциальные атакующие могут получить контроль над компьютером-жертвой.

Новый вредоносный код позволяет злоумышленнику получить системные привилегии, обходя систему User Account Control в Windows Vista и Windows 7. По словам специалиста Sophos, эксплоит использует ранее неизвестную уязвимость в win32k.sys, который стартует как часть ядра Windows.

Уязвимость связана с тем, как система интерпретирует некоторые ключи в реестре и это позволяет атакующему получить системный аккаунт, предоставляющий почти неограниченные полномочия по всем компонентам Windows, поясняют в Sophos.

По данным Sophos, уязвимость присутствует во всех Windows вплоть до XP.


или введите имя

CAPTCHA
Страницы: 1  2  3  
WebStrannik
25-11-2010 22:24:16
мдааа... может тогда вообще UAC выкинуть за ненадобностью? и по умолчанию всем давать админские права.
0 |
я
25-11-2010 22:32:44
Зачем? UAC нужен. Ну нашли уязвимость, вот и славненько. Залатают, выпустят патч и будет всем счастье. А ныть что все плохо - каждый может.
0 |
WebStrannik
25-11-2010 22:51:16
Да я не против, но за 25 лет еще остались "ранее неизвестные уязвимости". Спрашивается как они проводят альфа- и бета-тестирование. В конце концов тот-же win32k.sys появился далеко не в висте. И почему в винде не прикроют админский аккаунт? Установил систему - хорошо. Теперь будешь работать под обычным пользователем. В *nix-системах уже давно так сделано. И какую из систем нужно больше доводить напильником?
0 |
hcf(2) - halt and catch fire
25-11-2010 23:23:37
Уязвимость позволяет повысить превилегии, вполне возможно что она будет работать и от непривелигированного юзера. Она за 25 лет переписывалась дофига раз, и костыли к костылям ради обратной совместимости прикручивались ещё больше раз, что не мешает этой совместимости страдать с каждым новым релизом ОС. Там кода СТОЛЬКО что его отладить не представляется возможности. Даже в БСДях с куда более умеренным кол-вом сисвызовов, которые должны были бы уже давно быть вылизаны до байта в теории, регулярно находят баги. Сегодня проскакивала уязвимость позволяющая DOSнуть линукс от лица любого юзера, да так что админ не может даже убить процесс (баг сисвызова). Не прикроят потому что овер 9000 программ написаны так что работают только с админскими правами (например, такая популярная штука как WoW раньше требовал конкретно админских прав, и, вроде бы, требует до сих пор - то ли изза тупого обновлятора, то ли изза не менее тупого античитера-"антивируса"). В никсах ни одному сколько-нибудь вменяемому человеку не пришло бы в голову требовать рут-превилегий для игры написанной даже самым индусским из быдлокодеров.
0 |
dusty
25-11-2010 23:27:29
ps -ax Черт, оказывается и в nix тоже есть программы, требующие админских прав!
0 |
Деня
26-11-2010 08:07:33
Я так не думаю, есть такая весчь как группы доступа "user:group". Что касается именно программ (а не демонов, осбливо демона init) то на запуск этих программ можно выставить соответсвующие права доступа, как и на ресурсы (типа /tmp /opt /srv/). И в итоге мы получим программы стартующие от имени пользователя не имеющего собственного шелла и домашнего каталога.
0 |
WebStrannik
25-11-2010 23:47:54
Уязвимость позволяет повысить превилегии, вполне возможно что она будет работать и от непривелигированного юзера. Не, уязвимость не поднимает права пользователя, а создает нового с неограниченными (читай админскими) правами. Даже в БСДях с куда более умеренным кол-вом сисвызовов, которые должны были бы уже давно быть вылизаны до байта в теории, регулярно находят баги. Тут баги находятся из-за того, что добавляются новые модули, которые могут быть написаны "школьниками". Код-то открыт - копайся на здоровье. В никсах ни одному сколько-нибудь вменяемому человеку не пришло бы в голову требовать рут-превилегий для игры написанной даже самым индусским из быдлокодеров. В никсах рут требуется для утановки/удаления софта, настройки системы и запуска СПЕЦИФИЧЕСКОГО софта (тот-же nmap).
0 |
unix_user
26-11-2010 10:14:14
А вот и не правда. Для запуска nmap требуется всего лишь доступ к сокетам на уровне сниффера, для того чтобы получить доступ к IP_HDR_INCLUDE, либо тупо к библиотеке libpcap. А это настраивается админом один раз и все. И к тому же в linux есть такое понятие как suid - если надо, то настраивай запуск от админа, без запроса пароля.
0 |
02-12-2010 12:15:31
сей suid вообще-то ещё раньше без шума существовавл и в DEC Open VMS, и в IBM AIX, AS/400, SCO ODT, SUN OS, Solaris, HP-UX и ещё чёртовой куче UNIX-систем. Потом пирошёл Товальдс и стал писать свою систему. Сделал, ладно, ему помогли тогда DEC, IBM, SCO и SUN. Теперь что ему помогали он забыл, а всё чему его научили другие ... он изобрёл лично. Интересное кино. Хоть совесть-то иметь надо иногда. Правда, говорят, что инм личностям её не хватило, и их изготовили без этого узла в конструкции...
0 |
55692
27-11-2010 09:52:06
СПЕЦИФИЧЕСКОГО софтаА еще Х-сервера. Очень специфический софт, ага.
0 |
WebStrannik
27-11-2010 17:44:50
Акстись. команда startx замечательно выполняется с правами юзера
0 |
Гость
26-11-2010 00:25:11
А Вы знаете, что в Nix* тоже существует такое понятие, как эскалация привилегий, и при наличии дыр в модулях ядра или процессах, кототые должны быть запущены от root'а - рядовой пользователь может получить полный доступ
0 |
Деня
26-11-2010 08:11:09
Конечно существуют, но они фиксятся в обозримы сроки, в отличии от....
0 |
dusty
25-11-2010 23:25:06
После установки Vista/7 пользователю вручается аккаунт обычного пользователя.
0 |
WebStrannik
25-11-2010 23:33:42
Угу. Но система на каждый чих вопит. Нах столько прог, которые для запуска требуют админские права?
0 |
Andrew Marcus
26-11-2010 04:23:17
Спроси тех, кто эти проги пишет.
0 |
ЪАдминЪ
29-11-2010 10:43:03
Видимо у не MS продали бракованную систему. После установки мне доступен один пользовательский аккаунт с админскими правами. И пока я сам руками не удалю этот аккаунт из группы админов и не добавлю в группу простых смертных, ему так и можно будет творить в системе все что угодно. А система вопит на каждый чих и в админке.
0 |
гы
26-11-2010 00:46:55
лол работать на домашнем пк и не быть админом это тоже самое что катаца на машине чужой... постоянно будет выскакивать предложение запустить с правами админа всякой ериси так что это тупо секс. я хозяин своего ПК и я хочу иметь все привелегии и плевал я на уезвимости...
0 |
Петрон
26-11-2010 08:24:54
Большинство так и думают, вот и получается, что взломы и вирусы, в основном, проблема пользователей Windows... Сам использую Vista и сижу от обычного пользователя - никакого дискомфорта не испытываю. Не каждый же день я ставлю/удаляю программы, капаюсь в глубоких настройках и тому подобное. Ну спросит пару раз за день пароль админа, не умру, ведь. А когда надо, быстро перехожу в учетку администратора, делаю что надо и выхожу обратно - секундное дело.
0 |
гы
26-11-2010 00:48:05
за 10 лет было 2-3 вируса кидо и еще каккие то и то приходили с флешками
0 |
k-17
26-11-2010 01:07:56
угу чувак, а потом твое чадо или девушка скажут "упс, я тут что-то запустила". Gl hf!
0 |
Сантьяга
26-11-2010 02:17:05
Я тоже предпочитаю себя в правах на компе не ограничивать, UAC, в частности, вырублен совсем, "под ноль". Однако, в плане вирей и прочего всё норм, последнее, что было - сакраментальный Кидо на ХР года 4, кажется, назад (сейчас на Семёрке, после Висты), и то обнаружился почти сразу (правда чистить пришлось три раза). А по поводу чад и девушек - я за свой комп под своей учёткой никого не пускаю в принципе. Собственно, как и не даю пользоваться коммуникатором и т.п, именно во избежание "упс...", тем более что, как показывает практика, творящие "упс..." весьма бодро соглашаются с любыми запросами винды, не глядя, в том числе и с запросами UAC... Это, собственно, было по поводу друзей и девушек, по поводу же детей - пока нет, а если будут в будущем - пусть сидят под отдельной учёткой с соответствующими правами. В идеале - отдельный комп с ответственностью за него в плане "испортил - исправляй сам, учись"; весьма хороший стимул, как мне кажется, особенно если чадо - поклонник MMORPG и подобных жанров .
0 |
26-11-2010 09:33:04
>сакраментальный Кидо на ХР года 4, кажется, назад это наверное у вас единственный комп был, ага. Не приведи б-г поймать вам кидо на машинке в домене под адм.(домена) учёткой - веселье вам на неделю будет обеспечено в сети на 300 компиков, может и на дольше.
0 |
paradoxalien
26-11-2010 01:20:41
http://bugtraq.ru/rsn/archive/2010/11/07.html - кстати тоже давно существует Все что сделано человеком - несовершенно (читай Windows - г. и Linux тоже г. - пользователь и того и другого, но по ситуации).
0 |
Balmer ™
26-11-2010 01:41:11
уязвимость присутствует во всех Windows вплоть до XPКогда семерку переписывали с нуля, то код должен был набираться с распечаток исходников ХР. Но программисты, похоже, где то схалтурили и часть кода просто распознали на сканере. Таким образом некоторые баги и попали в 7-ку.
0 |
37161
26-11-2010 02:28:33
зачот!
0 |
ЮрГен
26-11-2010 13:39:29
х100500 если сам придумал - решпект, чувак!
0 |
Страницы: 1  2  3