Регистрация
Регистрация Поиск Сообщество  
CGM > Покер > Программы и железо для игроков > Программное обеспечение
Опции темы

Уязвимости Windows и других продуктов

Важные объявления
Старый 16.01.2008, 20:23     TS Старый   #1 (permalink)
Бессмертный
 
Аватар для Профи
 
Регистрация: 01.03.2004
Адрес: RU
Сообщений: 5,045
Пошел почитать securitylab.ru, блин, лучше бы не ходил.
Страница [Зарегистрироваться?]
Ввожу "Microsoft", чтобы сократить список. Первым делом нашел это:

16 января, 2008: Выполнение произвольного кода в Microsoft Excel
Описание: Удаленный пользователь может с помощью специально сформированного Excel файла, содержащего злонамеренный информационный заголовок, вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Примечание: уязвимость активно эксплуатируется в настоящее время.
Решение: Способов устранения уязвимости не существует в настоящее время.
Источник:
[Зарегистрироваться?]
[Зарегистрироваться?]


Простым языком: можно создать "заряженный" Excel-файл, в который будет встроен вирус. Уязвимость опубликована сегодня, хакеры ее использовали и раньше.

Ну, думаю, это еще ничего. В Windows я открываю чужие файлы только работая под пользователем без админских прав — как вылезет вирус, так и сдохнет после перезагрузки, записаться ему никуда в моей конфигурации не удастся.

Читаю дальше:

09 января, 2008: Повышение привилегий в службе LSASS в Microsoft Windows
Описание: Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
Решение: Установите исправление с сайта производителя.
Источник: [Зарегистрироваться?]


Простым языком: пока не установлена эта заплатка трояну, который умеет использовать эту дыру совершенно все равно, запустили его под обычным пользователем или под администратором. Я оказывается совершенно зря стучу себя кулаком в грудь в соседней ветке, что отсутствия админских прав будет достаточно.

У меня этот апдейт вроде бы скачался автоматически. Если у вас автообновление отключено, то делайте вывод.

В-общем, вывод из этого чтива у меня такой, что интернет-сайты можно смотреть только из виртуальной машины или с отдельного компьютера под это дело, иначе все равно можно что-то поймать. Быстрый компьютер для этого не нужен — смотреть сайты это не в игры играть. Так же нужно поступать почти с любыми файлами, которые созданы не вами (желательно не открывать их на покерном компьютере).
Под покер с платежными системами очень желательно выделить полностью отдельный компьютер, на котором вы не читаете почту, не ходите на форум(ы), не открываете интернет-сайты, кроме сайтов румов и платежных систем.

P.S. Чтобы ограничить тему, просьба к пользователям Unix и Linux: не пишите в этой ветке свой обычный девиз, что там все круто, а Microsoft — отстой. Для обычного пользователя это будет неправдой и обойдется в итоге гораздо дороже, чем отдельный комп за $150 для интернет/почты.
__________________
На трудном пути к легким деньгам...
Профи вне форума      
Старый 16.01.2008, 20:52   #2 (permalink)
Бессмертный
 
Аватар для Grey
 
Регистрация: 30.04.2004
Сообщений: 3,612
Цитата:
Сообщение от Профи писал
P.S. Чтобы ограничить тему, просьба к пользователям Unix и Linux: не пишите в этой ветке свой обычный девиз, что там все круто, а Microsoft — отстой.
Я не пользователь юнихов, но микрософт отстой. Полный.
__________________
Arthur Grey
Grey вне форума      
Старый 16.01.2008, 21:13   #3 (permalink)
Аксакал
 
Аватар для Pokemonk
 
Регистрация: 17.12.2005
Адрес: Севастополь
Сообщений: 1,885
Отправить сообщение для Pokemonk с помощью ICQ Отправить сообщение для Pokemonk с помощью Skype™
Цитата:
Сообщение от Профи писал ср, 16 января 2008 20:23
У меня этот апдейт вроде бы скачался автоматически. Если у вас автообновление отключено, то делайте вывод.
А ссылки на апдейт нет? (автообновление отключено из-за отсутствия анлима)

Цитата:
Сообщение от Grey писал ср, 16 января 2008 20:52
Я не пользователь юнихов, но микрософт отстой. Полный.
Прикольная шутка - в раздел "лучшие цитаты".
__________________
www.betpotsoft.com - бетпоты для сетей онгейм и ипокер ; www.iammodder.com - моддинг столов в сети ипокер
Pokemonk вне форума      
Старый 16.01.2008, 21:24     TS Старый   #4 (permalink)
Бессмертный
 
Аватар для Профи
 
Регистрация: 01.03.2004
Адрес: RU
Сообщений: 5,045
Цитата:
Сообщение от Pokemonk писал ср, 16 января 2008 21:13
А ссылки на апдейт нет? (автообновление отключено из-за отсутствия анлима)
По ссылке, где подробности, есть ссылка на Microsoft и на их странице наверное будет апдейт.
__________________
На трудном пути к легким деньгам...
Профи вне форума      

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Уязвимости покерных сетей OldBoy Новости, статьи, репортажи.. 0 15.04.2013 18:31
«Я узнал об уязвимости нашей системы из отчёта PTR» News.CGM.ru Новости, статьи, репортажи.. 0 28.07.2010 21:50
Запреты в других странах NoSash Около покерного стола 5 06.09.2009 10:05
Перенесенные сообщения из других тем. PushTheButton О жизни форума 2 25.08.2009 02:58
Windows Vista to windows xp Rewo Программное обеспечение 2 30.12.2008 18:05



Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.

Быстрый переход
Правила форумов CGM Контакты Справка Обратная связь CGM.ru Архив Вверх Главная
 
Использование материалов сайта разрешено только при наличии активной ссылки на источник.
Все права на картинки и тексты принадлежат Информационному агентству CGM и их ПАРТНЕРАМ. Политика конфидециальности
CGM.ru на Youtube CGM.ru на Google+ CGM.ru в Twitter CGM.ru на Facebook CGM.ru в vKontakte CGM.ru в Instagram

В сотрудничестве с Pokeroff.ru
Текущее время: 12:04. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot