Решето!

geektimes.ru — Специалисты по безопасности сумели объединить несколько уязвимостей операционных систем от Microsoft, самой старой из которых уже 15 лет. Эта система позволяет за разумное время поднять привилегии процесса с самого нижнего до системного, и получить тем самым контроль над ОС Используемые уязвимости не новы. Более того, все они хорошо известны внутри компании Microsoft. Проблема лишь в том, что исправление этих уязвимостей невозможно без нарушения обратной совместимости

Новости, Компьютеры | rahs 19:45 24.01.2016

18 комментариев | 38 за, 1 против |

ItDoesntMatter »

#1 | 04:30 25.01.2016 | Кому: Всем

Что за хрень я только что прочитал !?

ItDoesntMatter »

#2 | 04:31 25.01.2016 | Кому: PeterNOR

> убери "над", а то херня получается

Там вся статья - херня.

ItDoesntMatter »

#3 | 05:43 25.01.2016 | Кому: dse

> То есть, эксплоит не работает?

То есть - статья херня. А вредоносные программы как работали со времен ДОСа, так и работают.

ItDoesntMatter »

#4 | 13:56 25.01.2016 | Кому: dse

> Хер с ней, со статьёй, эксплоит-то работает?

Работает.

ItDoesntMatter »

#5 | 13:58 25.01.2016 | Кому: rahs

> Тут не вредоносная пограмма, тут чистой воды эксплойт.

А какая между ними разница!?

2.a software tool designed to take advantage of a flaw in a computer system, typically for malicious purposes such as installing malware.

ItDoesntMatter »

#6 | 14:32 25.01.2016 | Кому: rahs

> Эксплойт это использование уязвимости

И это как, полезно для владельца машины чью уязвимость используют?

ItDoesntMatter »

#7 | 16:27 25.01.2016 | Кому: rahs

>Это высокий уровень угрозы, от которого гораздо сложнее защититься

Это формальность которая сути не меняет - если сосед гандон, то не важно депутат ли он или сварщик, он все равно гандон.

ItDoesntMatter »

#8 | 16:37 25.01.2016 | Кому: Всем

Для справки еще раз повторяю:

2.a software tool designed to take advantage of a flaw in a computer system, typically for malicious purposes such as installing malware.

ItDoesntMatter »

#9 | 16:54 25.01.2016 | Кому: dse

> Тогда почему статья - херня?

Почитай и расскажи мне - что, где и как, и как с этим бороться. Цитатами из статьи.

ItDoesntMatter »

#10 | 16:55 25.01.2016 | Кому: rahs

> И что? Ещё раз - эксплойт штука гораздо более опасная, чем просто вредонос а-ля шифровальщик

От этого она становится полезной или даже не программой?

ItDoesntMatter »

#11 | 16:58 25.01.2016 | Кому: rahs

> Она, блин, становится более опасной

Охуеть прозрение. Оказывается сосед гандон депутат и хер с ним что сделаешь. Это все в корне меняет.

ItDoesntMatter »

#12 | 18:40 25.01.2016 | Кому: rahs

> Да это

Да, это известно мне и тебе, и людям в этом разбирающемся. А прочитавшим эту "статью" как было ничего не понятно, так и осталось.

И хорош рассказывать мне про exploit. От того, что оно "более опасно", оно не перестает быть вредоносным и используемым со времен ДОС.

ItDoesntMatter »

#13 | 19:37 25.01.2016 | Кому: dse

> В исходниках эксплоита самостоятельно разобраться мне не позволяет уровень моей компетенции и вообще я человек занятой, поэтому я всем буду рассказывать, что статья - херня

Я вот не пойму, ты меня так искусно и хитроумно в лужу посадить пытаешься, или тебе просто автор статьи нравится?

ItDoesntMatter »

#14 | 19:42 25.01.2016 | Кому: dse

> Из статьи мне, кстати, тоже непонятно, как оно работает, но мне вполне достаточно того, что комбинированный эксплоит существует.

Повторюсь и добавлю:

Да, это известно мне и тебе, и людям в этом разбирающимся. А прочитавшим эту "статью" [людям без знаний IT] как было ничего не понятно, так и осталось.

ItDoesntMatter »

#15 | 20:04 25.01.2016 | Кому: dse

> Поэтому категоричных экспертов обязательно прошу пояснить их позицию.

Поясняю - статья появляется на ввоте с многозначительным названием - Решето. Описание еще многозначительнее. В самой статье тупой copy/paste через гугло переводчик с софтпедии на которой не менее великолепный copy/paste с сайта foxglove.

ItDoesntMatter »

#16 | 01:55 26.01.2016 | Кому: dse

епт, держи[censored]

ItDoesntMatter »

#17 | 12:12 26.01.2016 | Кому: rahs

> Но докопаться надо, да

Это кто еще к чему докопался!!!

ItDoesntMatter »

#18 | 12:16 26.01.2016 | Кому: dse

>Ну, значит, это не статья, а просто новость.

Но статья то - хрень.

Войдите или зарегистрируйтесь чтобы писать комментарии.