Вы всё ещё пользуетесь windows?

[dil]

Тогда мы идём к вам: “This vulnerability could allow remote code execution if a user views a specially crafted Web page using a Web browser or clicks a specially crafted link in an e-mail message. Microsoft is aware that proof-of-concept exploit code has been published for the vulnerability.”

Это было 10 июня, а теперь появились реальные эксплойты.

Оригинал этой записи. Комментировать можно тут или там.

Любые материалы из этого блога запрещается использовать на сайте livejournal.ru в любой форме и любом объёме

Comments

[dil.livejournal.com]

running arbitrary code не есть получение контроля над машиной. этот код выполняется с привилегиями пользователя. для получения контроля нужна ещё эскалация привилегий до суперпользователя

[bromi.livejournal.com]

Так ты поищи для тех линуксов, которые времён XP.
Ах, не поддерживаются? Ну увы, увы.

[dil.livejournal.com]

а что, XP уже не поддерживается?

[bromi.livejournal.com]

SP2, кстати, нет. Да и у SP3, боюсь, надо почитать отдельный талмудик каких-нибудь ограниченных условий поддержки.
А вообще, я имел ввиду, что стоит отделять мух от котлет. Одно дело - ругать бизнес-модель МС, а другое - ругать дырки в системе, архитектуре которой 9 лет. UAC вон, меняет поле кардинально, мне кажется.

[dil.livejournal.com]

бизнес-модель МС меня вообще не волнует. я смотрю исключительно с точки зрения безопасности конечного пользователя.
UAC в смысле безопасности несколько приближает windows к юниксу, в котором ограничение и разделение прав пользователей изначально поддерживалось на уровне ядра.

и всё равно это не панацея. когда дырки обнаруживаются в системных процессах, работающих с привилегиями суперпользователя, то никакое разделение прав не поможет.

кроме того, как показывают эксперименты, UAC не всегда помогает даже там, где по идее должен бы: http://www.sophos.com/blogs/chetw/g/2009/11/03/windows-7-vulnerable-8-10-viruses/

[deadracoon.livejournal.com]

В Windows NT - 2000 - XP - Vista - Windows 7 "разделение прав пользователей изначально поддерживалось на уровне ядра".

[andris.livejournal.com]

Но фактически не поощрялось к использованию.

[deadracoon.livejournal.com]

Поощрялось.
Проблема в том что в 16-битной Windows и в Windows 95 этого не было.
И модель приложений не была продумана хорошо - считалось что домашнему пользователю боятся нечего (и до широкого распространения интернета так оно и было). А потом совместимость с приложениями стала большой проблемой. Поэтому и UAC.

[dil.livejournal.com]

что же тогда существенного добавил UAC? и как оно работало без него до висты?

[deadracoon.livejournal.com]

Добавил - пользователи (даже администраторы_ по умолчанию не имеют административных привилегий (хорошая практика), но легко могут выполнить необходимое им действие с нужными привилениями без необходимости создавать отдельную сессию.

[dil.livejournal.com]

вот именно. до тех пор отсутствие удобной возможности смены привилегий на лету приводило к тому, что всё это разделение прав на практике почти не использовалось. локальные пользователи работали сразу от администратора, чтоб не переключаться, когда понадобятся административные права, или заранее добавляли себе много ненужных прав. ну и с соответствующим результатом.

[deadracoon.livejournal.com]

Тем не менее на уровне ядра разделение пользователей было изначально.

[dil.livejournal.com]

ну да, было. но в юзерспейсе мало использовалось по назначению

[deadracoon.livejournal.com]

SP3 поддерживается.
SP2 поддерживается с ограничениями.

[maxcom.livejournal.com]

что, отсутствие рута помешает утащить приватные данные, начать рассылать спам или участвовать в DDOS?

кстати приведенная по ссылке уязвимость Microsoft вроде тоже права администратора не дает