Информационная безопасность » Удаленное выполнение произвольного кода в Microsoft Internet Exp



DoMoVoY 33, 06:29 | 21.07
Программа: Microsoft Internet Explorer 6

Опасность: Высокая

Описание: Две уязвимости обнаружено в Internet Explorer. В комбинации с другими известными уязвимостями, удаленный атаюкущий может скомпрометировать систему целевого пользователя.

1. Вариант \"ms-its:\" local resource access уязвимости может эксплуатироваться через специально обработанный URL в \"Location:\" HTTP заголовке, чтобы открыть локально установленный \"CHM\" help файл:

URL:ms-its:C:\WINDOWS\Help\iexplore.chm::/iegetsrt.htm
2) XSS уязвимость может эксплуатироваться для выполнения файлов в \"Local Machine\" зоне безопасности.

Уязвимость может эксплуатироваться через специально обработанную HMTL страницу или e-mail сообщение.

Уязвимость в настоящее время используется несколькими программами-шпионами.

Решение: Пользуйтесь алтернативными броузерами

пример уязвимости. на нем вы можете безопасно увидеть, как работает уязвимость. код закачивает к вам на компьютер безвредный файл и сохраняет его вместо wmplayer.exe, а затем запускает его.
Savator 2021, 06:50 | 21.07
Решение еще может заключаться в установке антивируса.
Хотя NOD32 некоторые и ругают, но:
файл C:\...\Content.IE\...\md[1].htm JS/Psyme.NAD троян =>удален
файл C:\...\opr00ZBZ.js вероятно модифицированный троян
Applet/Exploit.ActiveXComponent =>удален
DoMoVoY 33, 07:25 | 03.08
Microsoft выпустили заплатку для их браузера. Идем в эту тему.
s.t 2021, 23:26 | 21.04
url=\" style=`background:url(javaS cript:alert(document.cookie))`]ssssssss[/url]
s.t 2021, 23:34 | 21.04

MeatCrash 33, 09:01 | 05.08
DoMoVoY:
Ссылка не работает.
Shnobel 47, 12:28 | 06.08
DoMoVoY: Microsoft выпустили заплатку для их браузера. Идем в

Реально не работает ссылка...
А что, Господа, кто собирается ставить IE7? Пендосы, блин, думают у нас траффик резиновый? Месяц в конторе эксплатируется WSUS, так мегабайты хавает только щурься! А если всех перевести на лицензию и включить автоматическое обновление каждому юзверю, так бухгалтерия ваще повесится. сколько за енот платить!
ShFuckOffSki 35, 19:37 | 06.08
Shnobel: А что, Господа, кто собирается ставить IE7?

А никуда не денешься, Висту все равно ж поставишь.

Выход: Оставляем бухгалтерии на XP. :Smeh:
Necromancer 37, 20:09 | 06.08
ShFuckOffSki: Висту все равно ж поставишь.

А какие у нее сис. требования? И пойдет ли оно у меня? (PIII-1158/RAM 512/GF6200 128MB)
Skarabey 38, 22:15 | 06.08

Это сообщение имеет бан: "Умышленное поднятие темы" [100 баллов].
Поставил: Shnobel, 03:00 | 01.01

ShFuckOffSki 35, 22:45 | 06.08
Necromancer: А какие у нее сис. требования? И пойдет ли оно у меня? (PIII-1158/RAM 512/GF6200 128MB)


Microsoft объявила финальные системные требования операционной системы Windows Vista, которая придет на смену Windows XP в январе 2007 года и позиционируется как идеальная платформа для РС-игр. В зависимости от начинки, совместимые компьютеры, способные "потянуть" новый векторный интерфейс Aero, делятся на две категории: "Windows Vista Capable PCs" и "Windows Vista Premium Ready PCs".

Типичный "Windows Vista Capable PC" - это процессор частотой от 800 МГц, 512 Мб ОЗУ, DirectX 9-совместимая видеокарта. Последняя является таковой, если поддерживает 32-битный цвет и пиксельные шейдеры 2.0 на аппаратном уровне, а ее драйвер соответствует стандарту WDDM (Windows Display Driver Model). Для разрешений от 1280х1024 и ниже необходимо не менее 64 Мб видеопамяти, от 1280х1024 до 1920х1200 - не менее 128 Мб. Более высокие разрешения потребуют наличия 256 Мб.

"Windows Vista Premium Ready PC" содержит: 32- или 64-битный процессор частотой от 1 ГГц, 1 Гб ОЗУ, DirectX 9-совместимая видеокарта со 128 Мб памяти, винчестер объемом не менее 40 Гб со свободными 15 Гб под установку операционной системы, DVD-ROM привод, звуковая карта или встроенный чип, доступ в Интернет.

Если вы желаете узнать наверняка, соответствует ли ваш РС требованиям новой ОС, скачайте бесплатную утилиту Windows Vista Upgrade Advisor (3.97 Мб), которая осмотрит отдельные компоненты компьютера, сообщит о наличии или отсутствии Vista-совместимых драйверов, а также предложит один из пяти вариантов поставки операционной системы в зависимости от ваших предпочтений. Таковыми в США являются: Business, Enterprise, Home Basic, Home Premium и супернабор "4-в-1" - Ultimate.

Вот так.
DrLibra 36, 02:45 | 07.08
Суммируя требования Висты можно сказать, что отсекаются все видяхи старше (по возрасту) 4-го ЖиФорса включительно, а также некоторые из серии 5ххх.
И еще какое-то невероятные требования к свободному месту. На мой старый винт в 38 гигов Виста бы просто не влезла :).
Necromancer: А какие у нее сис. требования? И пойдет ли оно у меня? (PIII-1158/RAM 512/GF6200 128MB)

Так что пойти-то она пойдет, но как минимум всю свободную оперативу скушает.
ShFuckOffSki 35, 06:21 | 07.08
DrLibra: На мой старый винт в 38 гигов Виста бы просто не влезла

Да неее, Виста-то бы влезла, а вот все остальное... :Smeh:.
lordi 2021, 06:23 | 07.08
DrLibra: На мой старый винт в 38 гигов Виста бы просто не влезла

Жуть какая-то! А как насчёт прироста производительности в играх по сравнению с ХР? Факты есть?
ShFuckOffSki 35, 07:10 | 07.08
lordi: Жуть какая-то! А как насчёт прироста производительности в играх по сравнению с ХР? Факты есть?

Аха, какой-нить Хало 2 или Crysis, которые точат под 10 DirectX на XP вообще вряд ли запустятся когда-либо. Рост производительности в Виста по сравнению с XP - 100% получается :Smeh:.
cepir 23, 07:15 | 07.08
lordi: Жуть какая-то! А как насчёт прироста производительности в играх по сравнению с ХР? Факты есть?

если бы они winFS доделали - было бы падение производительности (60%) :)
DrLibra 36, 17:36 | 08.08
lordi: Жуть какая-то! А как насчёт прироста производительности в играх по сравнению с ХР? Факты есть?

Что-то там бормотали про то, что десятом директ иксе какая-то технология будет реализована, которая такая супер-пупер, что ее нельзя реализовать на ХР. А ускорения не будет полюбому, не за счет чего.
ShFuckOffSki: Аха, какой-нить Хало 2 или Crysis, которые точат под 10 DirectX на XP вообще вряд ли запустятся когда-либо. Рост производительности в Виста по сравнению с XP - 100% получается

пля, смотреть надо видео с игромании - Кризис и на ХР пойдет.
ShFuckOffSki 35, 17:51 | 08.08
DrLibra: пля, смотреть надо видео с игромании

пля, простите, каюсь!

А вообще про HALO2? И дальшейшие игры? :Smeh:
DrLibra 36, 05:35 | 09.08
ShFuckOffSki: А вообще про HALO2?

А че Хало2? Ессно эксклюзив для Висты. Геймплей (на ПК) - суксь. Это все что можно в двух словах сказать про Хало2.
ShFuckOffSki: И дальшейшие игры?

А дальнейшие игры (ближайшие года три) эксклюзивно под Висту выходить будут только от Мелкософта (Фэйбл 2, например), потому что мало того, что на производство игры надо несколько лет, так еще надо разобраться в возможностях, предоставляемых новым Иксом. В общем сидим на ХР и не рыпаемся, потому что нафиг это не надо.
А нормальные конторы (типа Близзарда и Вальва) всегда будут делать игры, охватывающие максимальное количество людей. Потому что они делают игры не для того, чтобы те просто так существовали, а чтоб в них люди играли. А Мелкософт со своим маркетингом задолбал уже.
Доступно объясснил?
ShFuckOffSki: :Smeh:

А че ржошь?
DrLibra 36, 05:37 | 09.08
Чета мы в сторону уехали. Надо поддержать основную тему.
Итак:
ЛЮДИ ПОЛЬЗУЙТЕСЬ АЛЬТЕРНАТИВНЫМИ БРАУЗЕРАМИ! :Smeh:
Ослик - это одна огромная дырка. Вот.
ShFuckOffSki 35, 06:50 | 09.08
DrLibra: дырка

и это еще мягко сказано...
Kasipor 36, 09:28 | 09.08
DrLibra: ЛЮДИ ПОЛЬЗУЙТЕСЬ АЛЬТЕРНАТИВНЫМИ БРАУЗЕРАМИ

блин, не обсуждается! :Smeh:
Perf 2021, 17:48 | 09.08
DrLibra: Ослик - это одна огромная дырка. Вот.

файрфокс - дырень не меньше
опера тоже
еще варианты ?
ShFuckOffSki 35, 19:14 | 09.08
Perf: файрфокс - дырень не меньше
опера тоже

Хотя бы удобнее... А вообще факты есть?
Perf 2021, 19:31 | 09.08
ShFuckOffSki: Хотя бы удобнее... А вообще факты есть?

сколько угодно: www.security.nnov.ru/
MeatCrash 33, 20:30 | 09.08
Скажите на чем лучше сидеть? Баг ослика уже убралии? Есть тут добрые люди которые могут мне ламеру помочь с освоением нового брузера?
Kasipor 36, 23:16 | 09.08
MeatCrash: с освоением нового брузера?

да чё ты, совсем немощный? это же 0.0001 секунду займёт на уровне юзера :Smeh:
DrLibra 36, 23:19 | 09.08
Perf: файрфокс - дырень не меньше

Perf: еще варианты ?

например, юзать его с установленным расширением NoScript. По крайней мере ЯваСкрипт не будет автоматически выполнятся на всех сайтах, а только на доверенных.
а можно написать свой браузер и нигде его не распространять и никому не показывать :) Нет инфы о браузере - нет дыр. Почти.
Perf 2021, 23:22 | 09.08
DrLibra: а можно написать свой браузер и нигде его не распространять и никому не показывать

кардинально :)

что же такое есть в твоём компе что стоит таких трудозатрат ???
DrLibra 36, 23:45 | 09.08
Perf: что же такое есть в твоём компе что стоит таких трудозатрат ???

ты ж варианты просил - вот я и предложил ;). мне то и файр фокса хватает.
lucky 81, 21:23 | 10.08
Gonny:
Удивительное это дело — прогресс. Чтобы набрать и распечатать одну
страничку красиво оформленного текста мне уже не хватает мощности
компьютера, который с легкостью может управлять двумя тысячами советских
боевых спутников одновременно. Есть мнение, что если бы не microsoft, то
мы давно бы уже покорили вселенную. (с) баш орг
SAS1991 29, 20:43 | 01.11
Чем популярнее браузер становится, тем больше в нем дыр появляется, все меньше безопасности. Можно тупо отключить JavaScript и Java, а еще и изображения, тогда вообще про всякие уезвимости почти можно забыть. Но самое главное всегда обновлять браузер и не пользоваться IE.
Xandry 81, 01:10 | 02.11
Perf: еще варианты ?

lynx
Kasipor 36, 15:48 | 02.11
вобще можно в интернете не сидеть. как вариант
SAS1991 29, 13:07 | 08.11
Ну ты же сидишь! Просто надо о безопасности думать.
SAS1991 29, 17:11 | 19.02
Киберпреступники атакуют пользователей Internet Explorer 7

Как сообщает Компьютерра со ссылкой на Trend Micro, киберпреступники начали эксплуатировать дыру в седьмой версии бразера Internet Explorer, патч для которой Microsoft выпустила на прошлой неделе.
Проблема связана с ошибкой, возникающей в браузере при попытке доступа к ранее удаленным объектам; теоретически эта дыра позволяет злоумышленнику захватить полный контроль над компьютером жертвы. С этой целью начата рассылка электронных писем с вложенным документом в формате .doc, содержащим соответствующий эксплойт. При попытке просмотра этого файла на жесткий диск компьютера загружаются вредоносные компоненты, открывающие "черный ход" в систему, после чего нападающие могут выполнять на компьютере жертвы произвольные операции.
Для защиты от атак специалисты настоятельно рекомендуют пользователям Internet Explorer 7 установить "заплатку", что можно сделать через сервисы Microsoft Update, Windows Update, а также непосредственно с сайта корпорации.