В Windows обнаружена «зомби»-уязвимость

[Технарь]

В Windows обнаружена «зомби»-уязвимость

Специалисты по сетевой безопасности из Cylance вместе с университетом Карнеги-Меллон обнаружили «зомби»-уязвимость, которая затрагивает все версии операционной системы Windows, включая Windows 10 Technical Preview. Слово «зомби» означает, что уязвимость базируется на другой, обнаруженной прежде. Первая была найдена ещё в 1997 года Аароном Спанглером и до сих пор не закрыта.
Новое открытие получило название Redirect to SMB (server message block). Используется не более распространённый метод вредоносных ссылок, которыми заманиваются в ловушку ничего не подозревающие пользователи, а атака типа «человек посередине» (man-in-the-middle), благодаря чему серверы выдают данные вроде логинов и паролей.





Исследователи нашли 31 программный пакет с данной уязвимостью, в число которых входят такие распространённые, как Adobe Reader, QuickTime, Norton Security Scan, Windows Media Player, Excel 2010 и Internet Explorer 11. Природа уязвимости делает её пригодной для точечных атак со стороны умелых хакеров.
Без установки обновления со стороны Microsoft методом устранения уязвимости является блокировка исходящего трафика с портов TCP 139 и 445. Microsoft не закрывала уязвимость 1997 года, однако новая может убедить компанию начать действовать.

Источник: oszone.net

 

[Smith]

блокировка исходящего трафика с портов TCP 139 и 445

тогда уж можно тупо выдернуть лан шнурок из компа. отличный совет от экспертов - отрубить локалку

 

[Технарь]

тогда уж можно тупо выдернуть лан шнурок из компа. отличный совет от экспертов - отрубить локалку

зачем так радикально когда есть линукс среда которой все это по барабану.

 

[Smith]

зачем так радикально когда есть линукс среда которой все это по барабану.

не вижу смысла я в линуксе для дома.Видимо дело вкуса. На лине программить можно, да в интернетах сидеть, кино смотреть. Да есть неплохие подмены офисному софту, дизайнерскому. Но поскольку у нас народ все берет и ставит из известных мест - преимущество в бесплатности сомнительное. Тем более, что сейчас многие производители софта ввели месячные абонентку на софт и цены уже не такие драконовские. Просвещаться и для работы пойдет. Как серверы они отличные. Поиграть толком нельзя. А плодить системы под разные задачи - нет уж.

Вообще не понятно, как они собираются получать инфу с этих портов, если корпоративный сектор сидит за фаерволами и никого у этим портам не пустит, а домашние пользователи имеют роутеры, которые тоже никого не пустят. а если компы находятся в одной сети, то и уязвимость эта не нужна, и так все доступно. я хз

 

[Технарь]

не вижу смысла я в линуксе для дома.

лет 7...10 назад я тоже не видел, теперь вижу, (и многие увидели) вплоть до замены ею винду.

Видимо дело вкуса.

это на первом месте.

На лине программить можно, да в интернетах сидеть, кино смотреть.

не только.

Поиграть толком нельзя.

можно уже сейчас, в дальнейшем будет еще лучше.
то есть передай этим:

экспертов

которые дают "отличные советы", что на винде свет клином не сошелся, открой им глаза что в природе существует такая замечательная среда как линукс которой пофигу до всяких вирусов и т.п. угроз и поэтому отрубать локалку и тем более выдергивать шнур из розетки электропитания нет необходимости )))

 

[aborigen2010]

Я так понимаю , как только изменится статистика , в сторону увеличения использования ОС Линукс так тут же найдутся и вирусосоздатели .

 

[Технарь]

так тут же найдутся и вирусосоздатели .

написав его, его нужно еще запустить на пк жертвы, а это не так то просто сделать из за рут прав.
и, если что, сейчас речь не о будущем, которого может и не быть, а о реальном времени речь.

 

[Счастье]

Мне год назад приходилось работать с китайскими подаренными школам компьютерами, на которых стояла ось
Kylin_Linux

семейство дистрибутивов операционной системы Linux для настольных компьютеров, созданных Оборонным научно-техническим университетом Народно-освободительной армии Китая.

все работало отлично, только принтер я проверить - как установится - так и не успела.

 

[Smith]

То, что оно работает - я даже спорить не буду. работает отлично. Но зачем мне ставить вайн, и библиотеки к нему, возиться пол вечера что бы получить то, что я запущу в 2 клика на винде? Еще и с худшей производительностью из-за косячных дров. На винде кстати тоже можно создать пользователя без прав администратора, только мы все этим пренебрегаем. Вирусы и прочее... да наверное не подготовленный пользователь это все ловит ведрами, но у меня стажа 26 лет из 29 которые я живу, не ловлю я их. лин ставлю только на домашний сервер. а если от него нужно чуть больше чем файлопомойка уже не так все гладко - идем курить форумы, а там находим "инструкции", а инструкции косячные, пока все это раздуплишь, время уйдет масса. И в итоге бонус тут только "это я сам настроил", а могло бы быть "это я сам 2 раза кликнул"

 

[Технарь]

Но зачем мне ставить вайн, и библиотеки к нему, возиться пол вечера что бы получить то, что я запущу в 2 клика на винде?

вине мне лично ни к чему в линукс, при том что я делаю все то же самое в линукс что делаю в винде, при том за бесплатно и без надобности защиты от вирусов.
а для игр, я как то писал тут на форуме, что есть такая замечательная вещь как консоль.

а если от него нужно чуть больше чем файлопомойка уже не так все гладко.

ее готовить надо уметь.

но у меня стажа 26 лет из 29 которые я живу,

цифры не говорящие ни о чем, абсолютно.
и опять же:

Видимо дело вкуса.

 

[Smith]

при том за бесплатно и без надобности защиты от вирусов.

так я на эту тему не спорю. да там есть подмена почти всему, мне там не хвататет лайтрума.

что есть такая замечательная вещь как консоль.

однако противоречишь - http://www.tehnari.ru/f26/t102080/#post1122098 . но и это не суть. Суть в том, что игры под приставку стоят в разы дороже чем на пк. у меня есть приставка и я точно это знаю. И разница в стоимости игр, легко покроет покупку приложений. Но я так полагаю, что приставка у тебя чипованая/прошитая и игры идут "бесплатно". по этому считаю немного не корректным выделять бесплатность софта под лин с твоей стороны. Ну и моя кривизна рук 26 лет тыкающих в клаву и елозящих мышкой не позволяет мне получать удовольствие от управления в играх джойстиком.

ее готовить надо уметь.

готовка всегда требует времени, я вот к чему и веду.

 

[Технарь]

однако противоречишь -

ни в коем случае, консоль для вас имею в виду, которых первым аргументом являются игры когда речь заходит о линукс (и обычно на этом у вас аргументы заканчиваются), а так у меня в пк просто огромное количество осей, в том числе и несколько разновидностей винды и я не отказываю себе поиграть в ней в игры http://www.tehnari.ru/f33/t86173/index12.html#post1112351 хотя есть и консоль у меня.

Но я так полагаю, что приставка у тебя чипованая/прошитая и игры идут "бесплатно".

ни в коем случае.
все легально купленное.

 

[Николай_С]

Без установки обновления со стороны Microsoft методом устранения уязвимости является блокировка исходящего трафика с портов TCP 139 и 445.

А как же TCP 137 и 138?
Smith, е торопитесь дёргать провода. Тут речь только про LAN, WAN работает без проблем... вроде...

 

[Smith]

так я и не скрываю, что настольный комп использую только для игр и фото, а для фото мне нравится лайтрум, аналогов под лин боль менее приемлимых чот нет. аргументы у только играющих думаю да, на этом и заканчиваются. Для работы я использую ультрабуку и удобно и легко. и я имею дело c ssh, telnet и т.д. что очень хорошо переваривает лин, но ставить его ради этого мне что-то не хочется.

 

[Smith]

Smith, е торопитесь дёргать провода.

да я сарказмирую.

 

[Debianer]

а для фото мне нравится лайтрум, аналогов под лин боль менее приемлимых чот нет.

Вот список аналогов лайтрума - может, и подойдет что:
Adobe Photoshop Lightroom Alternatives for Linux - AlternativeTo.net