[Профи]

Пошел почитать securitylab.ru, блин, лучше бы не ходил.
Страница [Зарегистрироваться?]
Ввожу "Microsoft", чтобы сократить список. Первым делом нашел это:

16 января, 2008: Выполнение произвольного кода в Microsoft Excel
Описание: Удаленный пользователь может с помощью специально сформированного Excel файла, содержащего злонамеренный информационный заголовок, вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Примечание: уязвимость активно эксплуатируется в настоящее время.
Решение: Способов устранения уязвимости не существует в настоящее время.
Источник:
[Зарегистрироваться?]
[Зарегистрироваться?]

Простым языком: можно создать "заряженный" Excel-файл, в который будет встроен вирус. Уязвимость опубликована сегодня, хакеры ее использовали и раньше.

Ну, думаю, это еще ничего. В Windows я открываю чужие файлы только работая под пользователем без админских прав — как вылезет вирус, так и сдохнет после перезагрузки, записаться ему никуда в моей конфигурации не удастся.

Читаю дальше:

09 января, 2008: Повышение привилегий в службе LSASS в Microsoft Windows
Описание: Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
Решение: Установите исправление с сайта производителя.
Источник: [Зарегистрироваться?]

Простым языком: пока не установлена эта заплатка трояну, который умеет использовать эту дыру совершенно все равно, запустили его под обычным пользователем или под администратором. Я оказывается совершенно зря стучу себя кулаком в грудь в соседней ветке, что отсутствия админских прав будет достаточно.

У меня этот апдейт вроде бы скачался автоматически. Если у вас автообновление отключено, то делайте вывод.

В-общем, вывод из этого чтива у меня такой, что интернет-сайты можно смотреть только из виртуальной машины или с отдельного компьютера под это дело, иначе все равно можно что-то поймать. Быстрый компьютер для этого не нужен — смотреть сайты это не в игры играть. Так же нужно поступать почти с любыми файлами, которые созданы не вами (желательно не открывать их на покерном компьютере).
Под покер с платежными системами очень желательно выделить полностью отдельный компьютер, на котором вы не читаете почту, не ходите на форум(ы), не открываете интернет-сайты, кроме сайтов румов и платежных систем.

P.S. Чтобы ограничить тему, просьба к пользователям Unix и Linux: не пишите в этой ветке свой обычный девиз, что там все круто, а Microsoft — отстой. Для обычного пользователя это будет неправдой и обойдется в итоге гораздо дороже, чем отдельный комп за $150 для интернет/почты.

[Grey]

Цитата:

Сообщение от Профи писал

P.S. Чтобы ограничить тему, просьба к пользователям Unix и Linux: не пишите в этой ветке свой обычный девиз, что там все круто, а Microsoft — отстой.

Я не пользователь юнихов, но микрософт отстой. Полный.

[Pokemonk]

Цитата:

Сообщение от Профи писал ср, 16 января 2008 20:23

У меня этот апдейт вроде бы скачался автоматически. Если у вас автообновление отключено, то делайте вывод.

А ссылки на апдейт нет? (автообновление отключено из-за отсутствия анлима)

Цитата:

Сообщение от Grey писал ср, 16 января 2008 20:52

Я не пользователь юнихов, но микрософт отстой. Полный.

Прикольная шутка - в раздел "лучшие цитаты".

[Профи]

Цитата:

Сообщение от Pokemonk писал ср, 16 января 2008 21:13

А ссылки на апдейт нет? (автообновление отключено из-за отсутствия анлима)

По ссылке, где подробности, есть ссылка на Microsoft и на их странице наверное будет апдейт.