Откриха нова опасна уязвимост в Windows

Автор:

31.07.2010 12:09:10

31.07.2010 12:09:51

Технологии

Прегледи: 18458

Експерти от антивирусната лаборатория PandaLabs алармираха за нова опасна уязвимост от типа „zero-day" в операционната система Windows. Възползвайки се от нея, атакуващите могат да управляват файлове чрез иконите на десктопа.

Строго погледнато това не е точно уязвимост, коментират от PandLabs. По-скоро става въпрос за една стара функция, чиято сигурност не е напълно обезпечена.

Тя е налична във всички версии на Windows, дори и в тези, които повече не се поддържат от компанията, информира TechNews.bg.

Тъй като е невъзможно да бъдат пуснати бързо „кръпки" за всички операционни системи, поради огромния обем работа, Microsoft предлага към момента малко приложение за справяне с проблема.

След инсталирането му обаче е възможно някои икони да изчезнат от десктопа.

Досега са регистрирани няколко случая на използване на функцията. Чрез уязвимостта е получен достъп до системата SCADA, твърдят от PandaLabs.

Въпрос на време е хакерите да започнат да експлоатират интензивно уязвимостта. Когато това се случи, можем да очакваме вирусна епидемия в най-добрите й традиции - с милиони заразени компютри, предупреждават експертите по сигурност.

windows

Още по темата

В Конго обявиха епидемия от маймунска шарка

Водещи новини

Борисов открехна вратата към аритметична коалиция

Бизнес

Концернът "Калашников" започва производство на модифицирано "противоосколочно одеяло"

Истории

Малката европейска държава, където живеят най-дълголетните хора в света

Ексклузивно видео

Хроники

Apple уби своята автономна кола, защото я правеше без визия – проектът за милиарди долари

Webcafe

Коментари (30) Сортирай

Коментирай

STILISIMO
на 04.08.2010 в 22:31:11 #30
И аз използвам openSUSE!
slonikon
на 04.08.2010 в 05:49:28 #29
имах предвид официално. мерси, все пак! приятен ден!
PeshkoR
на 03.08.2010 в 17:50:41 #28
Може и да го намериш някъде, но аз използвам OpenSuSE. Мисля че можеш да направиш акаунт на сусе.цом и да дръпнеш евлюейшън версия.
slonikon
на 03.08.2010 в 14:03:00 #27
имах някъде принтскриййн на ХР на 29 дни, отпреди 2 години. така че тва са глупости. всъщност ентърпрайс-а на сусето може ли да се сваля свободно?
PeshkoR
на 03.08.2010 в 05:59:29 #26
Еми това е от един малак СуСЕ сървър който работи в къщи. Ребутнах го за да го преместя след като реорганизирах домашният офис. Преди това не беше ребутван повече от 4 месеца, след като поднових хардуера. peshkor@my:~> uptime 21:54pm up 19 days 0:58, 1 user, load average: 0.15, 0.03, 0.01 Лека вечер.
slonikon
на 03.08.2010 в 02:50:24 #25
ма що не каза отначало, че уиндоуса трябва да го рестартираш по 2-3 пъти на ден, а линукса прави ъптайм по 3 години. изобщо нямаше да разговарям с теб.
PeshkoR
на 03.08.2010 в 02:26:36 #24
Уорв, съгласен съм с тебе. Някой беше написал че М$ФТ рпедлагат това което обинкновенните потребители търсят... С това не съм съгласен. Защото ако на бай киро к,омпа му идва с Линукс и му кажеш на бай киро че за да види интернета трчбва да настисне върху лисицата той ще е доволен. Ако му кажеш че трябва да натисне синьото 'е' пак ще е доволен. Но бай-киро няма да седне да инсталира и му е абсолютно все едно дали ще гледа снимки на Уиндоус или Линукс, въпроса е който му продава компа с каква ОС му го продава... Важното е обаче на бай киро трактора с ЦПУ да работи безотказано с Уиндоус ХР...е може да го рестартира няколко пъти на ден, ама това не му пука на бай киро ... ще изпие две бири докато се ребутва А също не съм съгласен че Уиндоуса е корпоративен продукт. Аз лично не съм видял Мission Critical Systems да бачкат на Уиндоус...Там всичко е Юникс или вече залязващият Мейнфрейм. Лека вечер на всички.
slonikon
на 03.08.2010 в 02:16:24 #23
мда, сусе-то е изродска дистрибуция. едно време се отказах от нея, само щото се дънеха кирилишките шрифтове. иначе беше невероятна - страшно опростена и интуитивна в сравнение с редхат. тогава бях фен на мандрейк. за мен беше най-яката дистрибуция - имаше си харддрейк - всичко автоматизирано. ама и те яко осраха пейзажа. сега нищо не ми харесва. вистата също. 7 не съм го пробвал.
Worv
на 03.08.2010 в 01:14:36 #22
http://www.opensuse.org/en/ SuSE Linux - 11.3 Инсталация за около 15 минути на български, разбира се. Първи потребител на 61 г. Човека не беше виждал комютър и си мислеше, че компа е само монитора ... За една седмица и малко помощ се оправя със Сусето много прилично. даже се научи да си го преинсталира без да губи данни от хоме директорията. Всичко е въпрос на навици пичове, не се карайте. Аз лично предпочитам да не плащам и да нямам проблеми. С течение на времето се научаваш на доста неща с линукса. В момента в който ми мина абстиненцията от бозата и видях колко е хубав и голям света. А за ГЖСМто има всичко за всички марки, даже и за Нокия. А за андроида е пълно. Уиндоуса е само един прозорец към света но е на много горен етаж, гледката е чудна но само толкова. С Линукса може да излезеш и да се поразходиш а и да се преместиш ако искаш. По просто неж мога да го обясня.
slonikon
на 02.08.2010 в 22:49:19 #21
вярно е, че съм поизнервен напоследък. това е от разправии с разни бетонни глави. вместо отговор - прочети мнението на СТГ бавно и внимателно. опитай да помислиш. прочети го пак!
PeshkoR
на 02.08.2010 в 18:32:59 #20
Слоникон, е сега вече се изказа абсолютно неподготвен...Както споменах, извади си главата измежду краката и мисли. Недей да четеш между редовете и да пишеш пълни глупости. Май си от тези хора дето са свкнали всичко да им снасят наготово... Работил съм с няколко дистрибуции и не съм пипал М$ФТ продукт от близо 6 месеца. В момента за десктоп дистрибуция използвам Убунту, като за тези 6 месеца като цяло не съм прекарал повече от 6 часа по форумите, но това е защото гледам професионално, а не потребителски. Относно подрръжката. Виж http://www.canonical.com/support/services/support-features и за цената виж http://shop.canonical.com/product_info.php?products_id=528. Няма да споменвам сървер дистрибуции, тъй като майче не разбираш какво е това сървер. Пич, изглеждаш ми изнервен, липса на секс? Пийй една бира и намери някоя кака да ти разпусне нервите. Ао относно 4 годишничт бъг...Някой пак е писал статич че да напише нещо. По всяко едно "дърво" и във всеки бъг репорт обикновенно бъговете се класифицират. Така е и във вдяка една софтуерна компания. Защо пича дето е написал статията не беще написал малко повече за този бъг. Защото в много случай ако има workaround то тогава този бъг няма да се класифицира като High Importance и разбирасе фикса ще се забави. Иначе секюрити и високо квалифицираните бъгове се фиксват в рамките на дни, седмици или следващ пач рилииз.
max_power
на 02.08.2010 в 16:14:27 #19
Като стана дума са Linux/Windows, и сигурността и устойчивостта на Линукса, да прочетохте тази новина, за 4 годишния бъг на линукса? http://it.dir.bg/2010/08/02/news6833158.html
STG
на 02.08.2010 в 16:12:59 #18
пак се упражнявате да пишете глупости, започва да ме е срам че се занимавам с линукс, ми не линукса си е за професионалисти обикновения потребител не иска това нещо , той иска да си ползва компа така както си ползва телевизора , разберете най после и майкрософт му дава това за това и хората това избират, а за перфектната операционна система на МАК не искам да коментирам изобщо.
slonikon
на 02.08.2010 в 15:34:51 #17
не ми стана ясно КОИ са тия дистрибуции че и 40-50$ на година! ги ди пикльовци нещастни! Ако човек даде 150$ за ХР после 10 години няма никакви грижи! да ви пикая на "дистрибуциите"! извинявам се на нормалните хора за острия език, ама човешкото търпение си има граници!
slonikon
на 02.08.2010 в 15:31:04 #16
има смисъл в тази статия. мен също менатоварва използването на пиратски софтуер. естествено, като при много други неща, си успокоявам съвестта с мисли от типа - да дам 300 лв. за офис пакет е престъпление към децата ми и пр. все пак не мога да се съглася, че аз и всички като мен, се крием зад оправданието, че сме излъгани от системата. все пак за линукс, на практика, няма кьорава игра. виртуалните машини не са опция, при тия системни изисквания. получава се така, че в момента мога да си играя гладко Н3 под линукс с виртуална машина. хайде, моля, да не чакам 15 години, че да превъртя SC2. благодаря
slonikon
на 02.08.2010 в 01:56:54 #15
драги ми пИшкоР, "има дистрибуции..." не грее никого! и ако си мислиш, че бай киро, комбайнера - един от милионите потребители - трябва да за всяка идиотщина да чете 2 часа по форумите, значи си тийнейджър! щото бай киро, комбайнера, тук може да е "обикновен потребител", ама в жътвата е професионалист и ако реши да си смени попрището, и да стане професионалист в компютрите, направо сме умрели от глад.
PeshkoR
на 01.08.2010 в 20:32:51 #14
Дудука, Паяка и Кръстев... Без да изпадам в подробности, спокоино мога да извадя заключението че сте обикновенни потребители без никакви знания за компютрите като цяло. В което няма нищо лошо, тъй като не всичко се върти около кърнели, пачове, и още по-малко програмиране. На този свят процента професионалисти е капка в морето в сравнение с потребители. Но пък и на това разчитат идиотите в Редмонд за да направят милионите.... Че ако го нямаше този процент професионалисти и до ден днешен щяхте да играете на Снейк и Пъкмен, докато всъкакви видове персонална информация за вас се разхожда свободно из Интернет-а. Проблема като цяло не е в това какво знаеш и какво прави Виста, 7 или ХР...ами в това квто не знаеш и какви изненади партийните лидери в М$ФТ са заложили в някой конфиг файл или изшълнителен файл. Още повече проблема е в това че и самите те, нямат тази идея, което е най-страшното. Всичко там е затворено и разчиташ на някой новоизлюпен колежанин който стои по цял ден зад бюрото, дъвче понички и тества код-а. Няма я масовостта на теста от милионите потребители. И още по-странното (страшното) е че има хора на тази земя, които все още се кефят на картанките на Уиндоуса. А що се касае до стабилността или още повече лесният интерфейс на Линукса, по-добре направи едно малко проучване, защото както казах не пиши защото само трябва да пишеш. Пиви смисленно. Има дистрибуции, които надминават скапаният Уиндоус по леснота и интерфейс без да се налага да търсиш форуми, и с възможността за една годишна сума в рамкте на $40-$50 да получиш пълна поддръжка. Моля ви, недейте вадете постингите от там дето място не огрява, само да си начешатеезиците (пръстите). По-добре изпийте по една бира, и драснете два реда в гугъла за да се просветите, пък може и да изпием по една бира заедно...
mrKrastev
на 01.08.2010 в 13:15:06 #13
Който иска да си стои на линукс. Аз искам да знам, че лаптопа ми няма да прегрява и ще ми тръгва всичко от игри до програми добре и най-важното ще тръгва. Купиш си ГСМ няма софтуер за бозата линукс. И така с много неща. Пък нека има уязвимости. С моята виста си карам 1 година вече доста ползване и до този момент всичко си върви супер. Ако го уязват ще го преинсталирам или ще пусна систем рестор към по-задна дата.
TheSpider
на 01.08.2010 в 11:49:50 #12
Да бе Лайнукса е много прост, затова непрекъснато човек трябва да си губи времето да чете по форумите като малоумник по цял ден като изникне някакъв дребен проблем. А проблемите при Лайнукс се появяват непрекъснато... А "многото" софтуер за него са в 90 % е боклукчави програми, писани в свободното време, които са почти като истински, но като почнеш да ги ползваш и аха да ти свършат работа и се оказва, че липсва нещо и на практика може да не даваш нищо, но и не получаваш нищо. На който му харесва да си седи вкъщи и да щрака на компютъра по цял ден - негова си работа, да си ползва Лайнукса!
SirDuduk
на 01.08.2010 в 09:13:34 #11
Въпросната уязвимост е че като имаме 1 иконка виндолса се опитва да прочете инфо за нея. Там вкарват изпълним код. И понеже си е такава практиката от >10 години затова засяга почти всички версии (може би без 3.1 както някой предположи обратното ) Колкото до това колко по-прости са нещата в линукс - да, по прости са и но и по-малко. В момента в който линукс почне да се ползва масово и се пищат повече приложения, ще излязат куп бъгове и вируси. Нещо направено от човек, може и да се счупи от човека...