Добро пожаловать в Клуб Любителей Симантек!
Собрано 3800 рублей без оплаты ключей. Из них через виджет - 3600. Спасибо за понимание!
Страница 9 из 9 ПерваяПервая ... 789
Показано с 161 по 170 из 170
  1. #1
    Аватар для p2u
    Экс-участник
    Статус: p2u вне форума
    Регистрация : 04.12.2009
    Адрес : Москва
    Сообщений : 1,828
    Поблагодарил(а) 0
    Поблагодарили : 37 раз(-а), в 35 сообщениях
    Репутация : 48Array

    Windows Уязвимости и патчи в ПО Microsoft

    Microsoft предупреждает об уязвимости в драйвере cdd.dll

    Новая Windows 7 (64-битная версия) может подвергнуться несанкционированному выполнению вредоносного кода. Уязвимость связана с драйвером Canonical дисплей (cdd.dll), который используется в устройствах графического интерфейса Windows (GDI) и DirectX, и влияет на следующие операционные системы Windows 7 x64, Windows Server 2008 R2 x64 и Windows Server 2008 R2.

    Полные подробности изложены в консультациях по безопасности 2028859 (http://blogs.technet.com/msrc/archive/2 ... eased.aspx)

    Если вы беспокоитесь о безопасности вашей системы, то просто отключите визуальные эффекты Aero и дождитесь исправления от Microsoft.

    Источник

    P.S.: Если пользователь открывает специально сформированное изображение с помощью IrfanView, то тогда он может вызвать разыменование некорректной памяти и 1) вызвать отказ в обслуживании или 2) повысить свои привилегии в системе.

    Paul

  2. #161
    Аватар для SDA
    Спонсор и совладелец Клуба
    Совет Клуба
    Norton Forever!
    Старожил
    Администратор
    Статус: SDA на форуме
    Регистрация : 09.02.2010
    Сообщений : 14,504
    Поблагодарил(а) 8,558
    Поблагодарили : 21,012 раз(-а), в 8,954 сообщениях
    Записей в дневнике : 7
    Репутация : 21380Array
    Microsoft предложила веб-сервис для устранения проблем Windows


    Компания Microsoft представила новое решение для помощи пользователям и устранения проблем с обновлениями операционных систем Windows. Новый сервис бесплатно доступен на сайте техподдержки компании, есть русскоязычная версия.Сервис затрагивает проблемы операционных систем Windows 10, 8.1 и 7; программа проводит пользователей через ряд шагов для выявления и устранения багов. Предположительно, здесь можно будет решить распространённые ошибки в процессе обновления Windows, также Microsoft предлагает обновлённую версию приложения Update Troubleshooter.
    Обещается решить проблемы с распространёнными ошибками с кодами 0x80073712, 0x800705B4, 0x80004005, 0x8024402F, 0x80070002, 0x80070643, 0x80070003, 0x8024200B, 0x80070422, 0x80070020 и с другими возможными неполадками. Особенно полезен этот сервис может быть пользователям Windows 10, у которых редкое кумулятивное обновление обходится без проблем с установкой на некотором числе устройств.К сожалению, ничего особо оригинального здесь не предлагается и большинство решений можно найти на форумах в интернете, так что опытным пользователем этот сервис может не пригодиться, а лишь упростит нахождение ответов на вопросы всем остальным. Также не кажутся полезными советы вроде сброса настроек или переустановки Windows, когда другие меры не помогают.

    Скрытый текст

    http://www.oszone.net/
    [свернуть]

    Жить не тужить, никого не осуждать, никому не досаждать, и всем мое почтение

  3. 1 пользователь сказал cпасибо SDA за это полезное сообщение:

    SkyNet (26.12.2016)

  4. #162
    Аватар для SDA
    Спонсор и совладелец Клуба
    Совет Клуба
    Norton Forever!
    Старожил
    Администратор
    Статус: SDA на форуме
    Регистрация : 09.02.2010
    Сообщений : 14,504
    Поблагодарил(а) 8,558
    Поблагодарили : 21,012 раз(-а), в 8,954 сообщениях
    Записей в дневнике : 7
    Репутация : 21380Array
    Microsoft: Windows 10 защищает от уязвимостей даже без патчей


    Версия Windows 10 Anniversary Update смогла защитить пользователей от двух критических уязвимостей нулевого дня без закрывающих их патчей. В пространном техническом посте представители команды Windows Defender ATP Research рассказали о том, как интегрированная в Anniversary Update система противостояния эксплоитам помогла заблокировать атаки с применением двух уязвимостей. Закрыты они были только в ноябре.Первая уязвимость CVE-2016-7255 в октябре была использована группой Strontium в атаках на ряд целей в США. Вместе с одной из уязвимостей Flash Player она дала доступ к системам с повышенными привилегиями. При этом пользователи на версии Anniversary Update были защищены, в худшем случае им грозил только синий экран смерти.Вторая уязвимость известна под номером CVE-2016-7256 и через неё для получения повышенных привилегий в системах применялись скомпрометированные файлы шрифтов. Первые подобные атаки были зафиксированы в июне 2016 в Южной Корее. Конечной целью атакующих была установка бэкдора Hankray, который давал полный контроль над системами. Этот эксплоит блокировался при помощи AppContainer и вредоносный шрифт не попадал на уровень ядра, а изолировался в песочнице.В выходящем в апреле обновлении Creators Update Microsoft обещает новые улучшения, которые помогут противостоять уязвимостям нулевого дня.



    Скрытый текст

    Изображения

    Жить не тужить, никого не осуждать, никому не досаждать, и всем мое почтение

  5. 2 пользователей сказали cпасибо SDA за это полезное сообщение:

    putnik (13.05.2017),SkyNet (17.01.2017)

  6. #163
    Аватар для SDA
    Спонсор и совладелец Клуба
    Совет Клуба
    Norton Forever!
    Старожил
    Администратор
    Статус: SDA на форуме
    Регистрация : 09.02.2010
    Сообщений : 14,504
    Поблагодарил(а) 8,558
    Поблагодарили : 21,012 раз(-а), в 8,954 сообщениях
    Записей в дневнике : 7
    Репутация : 21380Array
    Microsoft обновила Windows для защиты от вируса, атаковавшего компьютеры по всему миру






    Корпорация Microsoft в пятницу обновила операционную систему Windows и бесплатную антивирусную программу компании, обеспечив защиту от вируса-шифровальщика WanaCrypt0r, с помощью которого хакеры атаковали компьютеры по всему миру, в том числе компьютерные системы МВД России. Как сообщает ТАСС, об этом агентству заявила пресс-секретарь Microsoft Кристина Давыдова.

    "Сегодня наши специалисты добавили обнаружение и защиту от новой вредоносной программы известной как Ransom:Win32.WannaCrypt", – сказала она.

    Таким образом, пользователи бесплатного антивируса от Microsoft и обновленной версии Windows защищены, отметила Давыдова. "Мы работаем с пользователями, чтобы предоставить дополнительную помощь", – добавила она.

    Жить не тужить, никого не осуждать, никому не досаждать, и всем мое почтение

  7. 2 пользователей сказали cпасибо SDA за это полезное сообщение:

    putnik (13.05.2017),SkyNet (13.05.2017)

  8. #164
    Аватар для Энди-701
    Совладелец Клуба
    Совет Клуба
    Norton Forever!
    Партнёр Symantec
    Администратор
    Статус: Энди-701 вне форума
    Регистрация : 01.05.2010
    Адрес : Россия, Центр
    Сообщений : 11,423
    Поблагодарил(а) 12,456
    Поблагодарили : 23,825 раз(-а), в 7,981 сообщениях
    Записей в дневнике : 8
    Репутация : 23901Array
    Обновили они...

    Шифровальщик уже претерпел два изменения в функционале.

    Хакеры уже с января продавали эксплойты для SMB в открытую...

    US-CERT с января предупреждали отключить SMB по всему миру...

    А Майкрософт только сейчас обновили.

    Причем эта байда со времен первой XP тянется. И за это дерьмо они просили немалых денег, и это дерьмо некоторые органы охраняют как своё.

    Да это ж преступление против человечества, за эту уязвимость судить Майкрософт надо, новый Нюрнбергский процесс открывать и прям там закидать помидорами.


    Norton by Symantec — лучшая комплексная защита Windows и персональных данных!

  9. 2 пользователей сказали cпасибо Энди-701 за это полезное сообщение:

    putnik (13.05.2017),SkyNet (13.05.2017)

  10. #165
    Аватар для SDA
    Спонсор и совладелец Клуба
    Совет Клуба
    Norton Forever!
    Старожил
    Администратор
    Статус: SDA на форуме
    Регистрация : 09.02.2010
    Сообщений : 14,504
    Поблагодарил(а) 8,558
    Поблагодарили : 21,012 раз(-а), в 8,954 сообщениях
    Записей в дневнике : 7
    Репутация : 21380Array
    10 -КУ надо ставить и всегда обновляться И не надеется на антивирусы, особенно на спасателей галактики и мантры их главного клоуна


    Жить не тужить, никого не осуждать, никому не досаждать, и всем мое почтение

  11. 1 пользователь сказал cпасибо SDA за это полезное сообщение:

    SkyNet (13.05.2017)

  12. #166
    Аватар для SDA
    Спонсор и совладелец Клуба
    Совет Клуба
    Norton Forever!
    Старожил
    Администратор
    Статус: SDA на форуме
    Регистрация : 09.02.2010
    Сообщений : 14,504
    Поблагодарил(а) 8,558
    Поблагодарили : 21,012 раз(-а), в 8,954 сообщениях
    Записей в дневнике : 7
    Репутация : 21380Array
    Специалисты советуют отключить SMB v1, а также блокировать все версии SMB, путем блокировки TCP портов 445 и 139, а также UDP портов 137-138. Хотя отключение SMB может создать администраторам немало проблем, в US-CERT убеждены, что плюсы в данном случае перевешивают минусы, так как потенциальная угроза для пользователей страшнее.
    Я бы админов которые не отслеживают потенциальные риски и оперативно не обновляют сервера и рабочие станции, гнал бы с работы ссаными тряпками

    Жить не тужить, никого не осуждать, никому не досаждать, и всем мое почтение

  13. 1 пользователь сказал cпасибо SDA за это полезное сообщение:

    SkyNet (13.05.2017)

  14. #167
    Аватар для SDA
    Спонсор и совладелец Клуба
    Совет Клуба
    Norton Forever!
    Старожил
    Администратор
    Статус: SDA на форуме
    Регистрация : 09.02.2010
    Сообщений : 14,504
    Поблагодарил(а) 8,558
    Поблагодарили : 21,012 раз(-а), в 8,954 сообщениях
    Записей в дневнике : 7
    Репутация : 21380Array
    Цитата Сообщение от Энди-701 Посмотреть сообщение
    Обновили они...

    Шифровальщик уже претерпел два изменения в функционале.

    Хакеры уже с января продавали эксплойты для SMB в открытую...

    US-CERT с января предупреждали отключить SMB по всему миру...

    А Майкрософт только сейчас обновили.

    Причем эта байда со времен первой XP тянется. И за это дерьмо они просили немалых денег, и это дерьмо некоторые органы охраняют как своё.

    Да это ж преступление против человечества, за эту уязвимость судить Майкрософт надо, новый Нюрнбергский процесс открывать и прям там закидать помидорами.
    Так какой ответ на мой вопрос? Если в "включение/выключение компонентов виндовс" нету SMB то мне бояться нечего? Или даже если там его нету, то он один фиг есть в системе и существует опасность заражения? Как проверить?


    у меня тоже нет SMB, но вирусяк я подхватил.
    Как видно не спасает.

    Жить не тужить, никого не осуждать, никому не досаждать, и всем мое почтение

  15. 1 пользователь сказал cпасибо SDA за это полезное сообщение:

    SkyNet (13.05.2017)

  16. #168
    Аватар для SDA
    Спонсор и совладелец Клуба
    Совет Клуба
    Norton Forever!
    Старожил
    Администратор
    Статус: SDA на форуме
    Регистрация : 09.02.2010
    Сообщений : 14,504
    Поблагодарил(а) 8,558
    Поблагодарили : 21,012 раз(-а), в 8,954 сообщениях
    Записей в дневнике : 7
    Репутация : 21380Array
    Кстати, по-умолчанию в Windows 10 и в Windows Server 2016 все-еще включена поддержка SMB 1.0. В большинстве случаев он требуется только для обеспечения работы устаревших систем, но как видим в 10-ке уязвимость не работает.

    Жить не тужить, никого не осуждать, никому не досаждать, и всем мое почтение

  17. 1 пользователь сказал cпасибо SDA за это полезное сообщение:

    SkyNet (13.05.2017)

  18. #169
    Аватар для SDA
    Спонсор и совладелец Клуба
    Совет Клуба
    Norton Forever!
    Старожил
    Администратор
    Статус: SDA на форуме
    Регистрация : 09.02.2010
    Сообщений : 14,504
    Поблагодарил(а) 8,558
    Поблагодарили : 21,012 раз(-а), в 8,954 сообщениях
    Записей в дневнике : 7
    Репутация : 21380Array
    о второй вторник месяца компания Microsoft представила ряд кумулятивных обновлений для операционной системы Windows 10. В них она закрывает найденные уязвимости в системе и других своих программных продуктах.Windows 10 Creators Update была обновлена до версии 15063.608 благодаря релизу кумулятивного обновления KB4038788. Здесь содержатся множество исправлений, а также важное обновление безопасности M16-087, связанное с компонентом печати. Обновление безопасности выпущено для длинного списка приложений и компонентов, в том числе для драйверов режима ядра Windows, оболочки Windows, браузеров Internet Explorer и Edge.
    Компьютеры на Windows 10 Anniversary Update получили обновление KB4038782. В них содержатся те же исправления, что для Creators Update, а также ряд собственных. Например, решена проблема при установке драйверов. Также выпущено обновление KB4038783 для компьютеров на версии Windows 10 1511. Здесь содержится повторно выпущенное обновление MS16-087.После установки всех кумулятивных обновлений потребуется выполнить перезагрузку компьютера.

    12 сентября было вторым вторником месяца, что означает появление обновлений для программных продуктов Microsoft. На этот раз их было довольно много. Закрыта 81 уязвимость, 5 из них относятся к программному обеспечению компании Adobe. Оно также обновляется через центр обновления Windows, поскольку Flash Player входит в состав браузеров Internet Explorer и Edge.27 уязвимостей обозначены как критические, 39 дают возможность дистанционно выполнять код. 22 критические уязвимости относятся к обоим браузерам Microsoft в Windows 10. Пользователи и системные администраторы должны обновить их в первую очередь, поскольку атаки через вредоносные сайты и письма по электронной почте могут быть наиболее распространёнными.
    Одна из уязвимостей описана в CVE-2017-8759 и затрагивает Microsoft .NET Framework. Она помечена только как важная, но уже были обнаружены эксплоиты на её основе, поэтому медлить с обновлением также не стоит. Если хакер убедит пользователя запустить вредоносный документ или приложение, он получит контроль над системой. Если у пользователя нет прав администратора, масштаб ущерба будет уменьшен.Что касается Flash Player, здесь закрываются две критические уязвимости, а всего в продуктах Adobe их на этот раз было найдено пять.Пользователям как обычно рекомендуется максимально быстро установить обновления на свои компьютеры. После этого потребуется выполнить перезагрузку для завершения процесса установки.

    Жить не тужить, никого не осуждать, никому не досаждать, и всем мое почтение

  19. #170
    Аватар для SDA
    Спонсор и совладелец Клуба
    Совет Клуба
    Norton Forever!
    Старожил
    Администратор
    Статус: SDA на форуме
    Регистрация : 09.02.2010
    Сообщений : 14,504
    Поблагодарил(а) 8,558
    Поблагодарили : 21,012 раз(-а), в 8,954 сообщениях
    Записей в дневнике : 7
    Репутация : 21380Array


    Найден способ повысить права гостевого пользователя Windows до администраторских и сохранить их при перезагрузке, сообщает Threatpost. Метод основан на подмене одного из параметров учетных записей в системе — относительного идентификатора (Relative Identifier, RID).

    Атаку сравнительно просто осуществить и трудно остановить. Тем не менее, она пока ни разу не применялась, хотя обнаруживший эту уязвимость исследователь впервые описал ее более 10 месяцев назад, в декабре 2017 года. Более того, за это время она не привлекла внимания ни прессы, ни Microsoft. Несмотря на то что эксперт отправил в компанию отчет сразу после проверки своей теории на практике, ответа он не получил, а патч так и не вышел.

    Идентификатор RID — это уникальное порядковое число, которое назначают учетным записям Windows для описания их разрешений. Он генерируется на контроллере домена во время создания объекта и добавляется в конец идентификатора безопасности (SID, Security Identifier) для того, чтобы обозначить имя пользователя или группы. Для встроенных учетных записей RID одинаковы на всех компьютерах и доменах. Так, RID для Administrator всегда имеет значение 500, а для Guest — 501.

    Исследователь обнаружил, что можно модифицировать ключи реестра, в которых хранится информация о всех учетных записях Windows, и поменять значение RID у любой из них. Это затронет и связанные с идентификатором разрешения. Таким образом злоумышленник сможет получить права администратора или захваченного аккаунта.

    Этим способом невозможно взломать компьютер удаленно — по крайней мере, если он не подключен к Интернету и на нем установлен пароль. Однако этот метод может быть использован злоумышленниками, которые хотят закрепиться в уже захваченной системе или повысить свои привилегии. Таким образом они не только могут создать бэкдор, предоставив права администратора низкоуровневой учетной записи, но и сделать его постоянным, поскольку изменения в ключах реестра сохраняются и после перезагрузки.

    Жить не тужить, никого не осуждать, никому не досаждать, и всем мое почтение

 

 
Страница 9 из 9 ПерваяПервая ... 789

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Похожие темы

  1. Российские суперкомпьютеры
    от ole44 в разделе Компьютерная безопасность
    Ответов: 0
    Последнее сообщение: 05.02.2011, 14:42
  2. Уязвимость в AVG 2011
    от teo в разделе Темы за 2010-2011 годы
    Ответов: 3
    Последнее сообщение: 14.10.2010, 17:21

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •