Windows XP увязла в «дырах»

Discussion in 'Мировые новости. Обсуждения.' started by NightJack, 7 Jul 2009.

  1. NightJack

    NightJack Elder - Старейшина

    Joined:
    28 Feb 2007
    Messages:
    16
    Likes Received:
    30
    Reputations:
    26
    В Windows XP обнаружена вторая серьезная уязвимость за последние несколько месяцев. Посетив зараженный веб-сайт пользователь открывает злоумышленнику доступ к своему компьютеру. Предыдущая аналогичная «дыра» была найдена в мае.

    Корпорация Microsoft накануне вечером сообщила о серьезной уязвимости в компоненте Microsoft Video ActiveX Control (msvidctl.dll), позволяющей злоумышленнику получить доступ к компьютеру жертвы с правами текущего пользователя. Атака выполняется через браузер Internet Explorer, использующий этот компонент. Когда пользователь открывает зараженный веб-сайт, на вход одному из объектов ActiveX передается файл параметров, приводящий к переполнению стека и выполнению произвольного кода.

    По сообщению Symantec, уязвимыми оказались наиболее популярные версии Internet Explorer – 6 и 7, работающие в среде Windows XP и Windows Server 2003. Пока идет работа над соответствующим патчем, пользователи могут отключить ActiveX Control, загрузив и запустив специальный файл с веб-сайта Microsoft. Ссылка на файл находится здесь (изображение под надписью Enable workaround). Позже пользователи вновь смогут включить ActiveX, воспользовавшись этой же веб-страницей (Disable workaround).

    По данным Microsoft и компании Symantec, которая обнаружила уязвимость, она не затрагивает Windows Vista, Windows Server 2008 и Internet Explorer 8. В последнем передача параметров на объект ActiveX заблокирована. Тем не менее, компания все же рекомендует пользователей этих версий программного обеспечения также отключить ActiveX Control, пока не будет выпущена заплатка.

    [​IMG]

    В Symantec заявляют, что к настоящему моменту в интернете насчитывается уже несколько тысяч зараженных веб-сайтов. Из них большая часть находится в Китае и некоторых других странах Азии.

    ActiveX-объект Microsoft Video Control подключает фильтры Microsoft DirectShow для захвата, записи и воспроизведения видео. Этот компонент используется в Windows Media Center для записи и воспроизведения телевизионных программ.

    Напомним, что это вторая серьезная уязвимость, связанная с Microsoft DirectShow за последние месяцы. Предыдущая была обнаружена в мае и также открывала доступ к компьютеру с правами пользователя. Для этого будущей жертве достаточно было открыть видеофайл в формате QuickTime. Уязвимость касается Windows 2000 Service Pack 4, Windows XP и Windows Server 2003 и опять же обходит стороной Windows Vista. Патч к ней пока не выпущен.

    07.07.09
    Источник: http://www.cnews.ru/news/top/index.shtml?2009/07/07/353187​
     
  2. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,482
    Likes Received:
    7,062
    Reputations:
    693
    А ну да, конечно, теперь будут припоминать все хп, ведь 7 на подходе, надо же продавать и наживаться. Тогда уж бы написали новость о том что вся винда погрязла в дырах, впрочем это была бы не новость..
     
    _________________________
    1 person likes this.
  3. X-RayBlade

    X-RayBlade Banned

    Joined:
    22 Feb 2009
    Messages:
    492
    Likes Received:
    1,002
    Reputations:
    271
    Сколько раз повторять - юзайте альтернативные браузеры.
    з.ы.: мне это не грозит. Ещё ни разу не запускал ослика в этом году
     
    1 person likes this.
  4. Nelzone

    Nelzone Banned

    Joined:
    12 Apr 2008
    Messages:
    172
    Likes Received:
    134
    Reputations:
    6
    fix http://rapidshare.com/files/252954359/MicrosoftFixit50287.msi.html
     
  5. Pernat1y

    Pernat1y Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    479
    Likes Received:
    79
    Reputations:
    7
    fix http://www.linux.org/
     
    1 person likes this.
  6. ANUBI$

    ANUBI$ Active Member

    Joined:
    16 Jan 2009
    Messages:
    57
    Likes Received:
    104
    Reputations:
    1
    Хех, Опера рулит:)
     
  7. FALTONICK

    FALTONICK Elder - Старейшина

    Joined:
    12 Feb 2009
    Messages:
    141
    Likes Received:
    246
    Reputations:
    56
    гугл хром рулит
     
  8. tux

    tux Elder - Старейшина

    Joined:
    26 Mar 2009
    Messages:
    423
    Likes Received:
    231
    Reputations:
    67
    Под виндой по барабану какой браузер - проблема в пользователе, который запускает браузер от администратора. Собственно и остальные дыры от этой же дури. ;)
     
  9. AES

    AES Member

    Joined:
    5 Jun 2009
    Messages:
    2
    Likes Received:
    5
    Reputations:
    5
    щас в Se7en нормально сделано, можно работать не под админом, и при этом всё не так убого как было в висте
     
  10. Jakeroid

    Jakeroid Member

    Joined:
    9 May 2009
    Messages:
    199
    Likes Received:
    12
    Reputations:
    1
    :D Помогает! Проверено!
     
  11. .Varius

    .Varius Elder - Старейшина

    Joined:
    5 May 2009
    Messages:
    558
    Likes Received:
    289
    Reputations:
    42
    Да ясно давно, что ХР это не та ОСь в которой можно думать что ты в безопасности :)
     
    #11 .Varius, 13 Jul 2009
    Last edited: 13 Jul 2009
  12. Hell En

    Hell En Active Member

    Joined:
    26 May 2009
    Messages:
    18
    Likes Received:
    115
    Reputations:
    15
    хех, главное что Китай)))))
     
  13. jekwww

    jekwww Member

    Joined:
    12 Mar 2009
    Messages:
    6
    Likes Received:
    46
    Reputations:
    7

    Отжег, отжег :D Лично по мне Опера и ФФ, да я думаю большая часть программеров и хакеров со мною согласится, т.к. на моем двух ядернеке с 4 гигами озу хром грузит даже на глаз медленнее, чем опера и ФФ, и (сам не поверил глазам) ЭКСПЛОЕР! так что я против хрома (браузера домохозяек) полностью. :mad:
     
  14. jekwww

    jekwww Member

    Joined:
    12 Mar 2009
    Messages:
    6
    Likes Received:
    46
    Reputations:
    7
    Лично по мне, так виста рулит:) под нее по крайней мере меньше вирусов пишется и я за полтора года поймал только 70 опасных вирусов (специально написал анивирус и проверил) Так что ХРюша уже не тянет как хорошая Ось, как пару лет назад:)
     
  15. slesh

    slesh Elder - Старейшина

    Joined:
    5 Mar 2007
    Messages:
    2,702
    Likes Received:
    1,224
    Reputations:
    455
    А по мне болше более прямые руки чем любая ось.
    МОжно и под XP сидеть под гостем и вири небудет страшный, темболее если хорошо настроить политику безопасности и права доступа.

    И не надо гнать на винду из-за дырявости. Достаточно поглядять и сравнить сколько вышло сплоитов за последний год для поднятия привелегий на nix системах и на win.

    Просто под виндой все сидять под админом, а в никсах мало кто под рутом сидит. )
    А вообще вирусы могут и на пингвинах пахать под вайном ))))

    МОжно написать бота и под никс, и работать он будет лучше чем под винду и сидеть более скрытно. просто этим никто не занимается особо. А вот еслибы пингвины былибы такойже популярной осью как винда, то и былобы и под них стокаже вирей.
     
  16. Pernat1y

    Pernat1y Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    479
    Likes Received:
    79
    Reputations:
    7
    угу. что только линуксоиды не придумывают, что-б запустить вирусы под линухом (ц) Баш
     
    #16 Pernat1y, 14 Jul 2009
    Last edited: 14 Jul 2009
Loading...