Компания
419,90
рейтинг
19 июля 2010 в 18:55

Разное → Новый 0-day или фича от Microsoft?

Все началось с того, что специалисты белорусской антивирусной компании «ВирусБлокада» 9 июля обнаружили интересную вредоносную программу, драйвера которой имели легальную цифровую подпись от Realtek. На этом сюрпризы не закончились, так как эта вредоносная программа использовала ранее неизвестную уязвимость в обработке LNK-файлов (Shell Link) для не санкционированного распространения с различных USB-накопителей. Увидев это информационное сообщение мы тоже обратили внимание на эту угрозу, и заметили у нее достаточно интересный ландшафт распространения (данные получены через нашу систему раннего обнаружения угроз ThreatSense.Net).
image



United States 57,71%
Iran 30,00%
Russia 4,09%
Indonesia 3,04%
Faore Islands 1,22%
United Kingdom 0,77%
Turkey 0,49%
Spain 0,44%
India 0,29%
Rest of the world 1,73%


По полученным нами статистическим данным видно, что явно лидирующим по числу заражений регионом являются США. Далее почти с двукратным отрывом идет Иран, а за ним Россия.
Частично это распределение данных подтверждает статистика от Microsoft, но возможно в ней умышленно опустили данные по США, так как на данный момент проводится активное расследование, связанное с появлением этой угрозы. MS только в субботу 16 июля MS выпустила Security Advisory, который официально подтверждал наличие этой уязвимости. Итак, давайте поговорим теперь на технические детали этой угрозы.

Способ распространения: 0-day или фича?

Единственный выявленный способ распространения этой вредоносной программы – это заражение USB-накопителей. Интересно, что способ запуска вредоносной программы использует ранее неизвестную уязвимость в обработке LNK-файлов содержащихся на USB-накопителе. Выполнение вредоносного кода происходит по причине наличия уязвимости в Windows Shell, связанной с отображением специально подготовленных LNK-файлов. Во так выглядит содержимое зараженного накопителя:

image

Видно, что в корневом каталоге находятся два скрытых файла, инсталляция которых осуществляется в процессе заражения системы. В самих LNK-файлах содержится следующие:

image

На рисунке преведена та часть, которая собственно и содержит те данные, которые позволяют
несанкционированно выполнить исполняемый файл. При просмотре содержимого USB-носителя в Windows Explorer или любом другом файловом менеджере, LNK-файлы автоматически загружаются в память. Уязвимость позволяет выполнить произвольную динамическую библиотеку, в нашем случае это ~WTR4141.tmp.

image

Уязвимыми являются все операционные системы начиная от Windows XP и включая Windows 7. LNK-файлы эксплуатирующие эту уязвимость мы обнаруживаем как LNK/Autostart. А теперь давайте поговорим собственно о вредоносных компонентах, которые устанавливаются в систему.

Win32/Stuxnet

Самое коварное и неожиданное для антивирусной индустрии оказалось то, что некоторые компоненты этой вредоносной программы имеют легитимную цифровую подпись (на данный момент этот сертификат уже отозван). А еще более интересно оказалось то, что сертификат выдан компании Realtek.

image

В частности подписана им и та библиотека, которая выполняется в связи с уязвимостью обработки LNK-файлов. Так же подписи имеют и два драйвера устанавливающиеся в систему. Все это дает возможность обхода большинства HIPS систем, так как наличие цифровой подписи у многих систем считается признаком легальной программы.
В процессе анализа этой вредоносной программы не было выявлено явных способов кибепреступной монетизации. Зато были найдены возможности сбора информации из SCADA систем, которые, как правило, используются на крупных промышленных предприятиях. А скрытые возможности сетевого взаимодействия, дают все основания полагать о целевой направленности Win32/Stuxnet на промышленный шпионаж. Пока идет расследование нам запретили обнародовать некоторые подробности связанные с этой вредоносной программой, поэтому мы ограничимся пока только этой информацией.
А пока рекомендуем вам ознакомиться с информацией по предотвращению заражения с использованием этого 0-day, опубликованной независимым исследователем Didier Stevens.
Автор: @SVH
ESET NOD32
рейтинг 419,90

Комментарии (245)

  • +3
    Вопрос: software restriction policy с ограничением по путям предотвращает запуск этого файла или нет?
    • НЛО прилетело и опубликовало эту надпись здесь
      • +23
        Я таки допишу статью о том, как сделать терминальный сервер на 50 человек без единого антивируса…
        • +1
          Давайте побыстрее. Я хочу такое у нас в общежитии развернуть.
        • 0
          FreeNX? ))
        • –2
          Не сложнее чем обычный ПК защитить от вирусов ;)

          P.S: Сам могу похвастаться сервером на 35 рабочих ламеров =))
  • +2
    опять двадцать пять
  • НЛО прилетело и опубликовало эту надпись здесь
    • +8
      Думаю это единственное верное решение от этого 0-day эсплоита =)
      • –42
        *nix вообще верное решение для всех уязвимостей винды=)
        Разработчики дистрибутивов linux, особенно бесплатных, ориентируются на качество, а Microsoft на зарабатывание денег и быстрый выпуск, от того-то и уязвимостей полно.
        • +31
          диагноз ясен
          слепой фанатик
          • +1
            тут вы сударь не правы, дело в том, что с Ubuntu linux я познакомился совсем недавно, а до этого я пользовался XP. И вот, что я вам скажу: Ubuntu мне больше по душе и я не сталкивался не с какими проблемами, кроме крайне глючной работы FlashPlayer'а, но это по вине Adobe. если бы флешплеер был опенсорсным, он был бы на много лучше и работал бы на всех платформах одинаково хорошо.

            По поводу винды скажу: Миллионы мух не могут ошибаться, в говне определенно что-то есть. Поправлюсь: Windows 7 действительно хорошая система, но отдавать 2000грн, если не ошибаюсь, — это слишком.
            • 0
              Есть опенсорсные флеш плееры, но они пока не катят совсем. Что до ОС, если её использовать как пускалку для браузера, то вполне убунта сойдет. В частности и редхат в основном используют как сравнительно дешевую пускалку для платного оракла или платных java приложений.
              • 0
                приведите тогда пример, что может Windows и чего не может Ubuntu
                • +2
                  1. Игры, драйвера, поддержка разнообразных устройств. В моем ноутбуке с карточкой ATI под линуксом не работает ридер отпечатков, кнопка отключения тачпада и очень плохо работает карточка ATI. Её практически невозможно настроить на нормальную цветопередачу.

                  Это конечно проблема производителей оборудования, но это насущный факт, с которым пользователям Ubuntu приходится мириться. Впрочем как и с падающим flash плеером, особенно на видеокартах nvidia.

                  2. Отсутствие профессионального софта. Wine ни разу не панацея.

                  3. Сложности с автоматизацией и управлением. По факту — нет ни одной крупной корпоративной сети на опенсорсе. С Windows Server, который используется в качестве основного строительного элемента корпоративных сетей продаются около 70% серверов. Думаете это просто так?

                  Посетите при случае любой нормальный офис в котором работает софт от Майкрософт — Exchange, Sharepoint, etc. Это нельзя сравнить с открытым ПО у которого даже аналогов нет.

                  Если смотреть на рынок и статистику, то рост десктопного линукса так и не вышел за пресловутый 1%, доля на рынке серверов как была около 20% так и остается в течении нескольких лет (а рынок растет). Да и роль линукса не очень завидная — дешевейшие десктопы, которые часто сносят что бы поставить пиратскую ИксПи. Да простейшие сервера (вот только не будем вспоминать суперкомпьютеры, их не так уж и много и ниша совсем другая).

                  Как-то так.
                  • 0
                    доля на рынке серверов как была около 20% так и остается в течении нескольких лет
                    А можно пруфлинк? И о каких серверах идет речь?

                    Посетите при случае любой нормальный офис в котором работает софт от Майкрософт — Exchange, Sharepoint, etc. Это нельзя сравнить с открытым ПО у которого даже аналогов нет.
                    А мне и даром не нужен шаропойнт с дотнетом. Достаточно можно найти открытые и бесплатные решения, ничуть не уступающие в функционале.

                    Нет, я не говорю что все замечательно, все должно быть гораздо лучше. Но с задачами нашей небольшой компании open-source справляется отлично.
                    • 0
                      Достаточно часто можно…
                      Доброе утро!
                    • 0
                      Пруф ищите в гугле-ньюс, уже второй год новости публикуются о росте доли windows серверов, что-то с 70% до 80% за год.

                      Что до того, что вам даром не нужно, тут я согласен. Когда фирма небольшая, компов пять — то смысла во внедрении дорогих технологий нет. Вас и 25-й порт вполне устраивает.

                      Но не надо говорить, что можно найти опенорсные продукты аналогичные тому-же Эксченджу, например. Их нет.
                      • 0
                        Нашел вот такую лабуду:

                        Согласно статистике, в первом квартале 2010 года ОС Windows Server была установлена на 75.3% проданных в мире серверов. Linux был установлен на 20.8%, Unix — всего на 3.6%. доля Windows Server и Linux, установленных по продаваемых серверах, в прошлом квартале выросла по сравнению с четвертым кварталом 2009 года, тогда как доля Unix снизилась.

                        Жаль только не написано, а какую долю рынка составили серверы без предустановленной ОС? Что-то мне кажется таких будет подавляющее большинство.
                        • 0
                          Других данных у меня нет. Найдете отчет где Linux установлен на 75.3% серверов — кидайте.
                  • 0
                    >2. Отсутствие профессионального софта

                    Я не устану повторять, что автокад != профессиональный софт.
                    • 0
                      А что есть на замену? И одним автокадом дело не ограничивается.
                  • 0
                    черт, случайно отправил недописанный коммент

                    >Посетите при случае любой нормальный офис в котором работает софт от Майкрософт — Exchange, Sharepoint, etc. Это нельзя сравнить с открытым ПО у которого даже аналогов нет.

                    откройте для себя зимбру. Огромный транснациональный Dell вполне себе на ней живет. А Sharepoint… Извините, но тут у меня рядышком сидит бригада админов, специализирующихся на Win-решениях — так вот они много интересного рассказывают про шарепоинт.
                    • 0
                      Открыл, не впечатлился. Разного уровня софт.
        • –5
          Разрешите не согласиться. У софта от Microsoft в последние годы дыр не так уж и много находят. Частенько даже меньше чем у опенсорса.
          • +6
            То, что дыры находят реже — не означает, что их нет. Хотя, конечно же, количество сравнимо. Более того, в типичных репозиториях отдельно взятого дистрибутива их намного больше, чем у всех продуктов MS. Другой вопрос в том, что считать дистрибутивом — минимальный набор софта, CD установщик, DVD установщик или все репозитории. Вопрос достаточно сложный. Ведь уязвимость, исправленная специалистами Debian-сообщества в Апаче, навсегда запомнится читающим по диагонали индивидам, как уязвимость дистрибутива Debian.

            C другой стороны, у MS все дыры находят с пометкой «возможно удаленное использование уязвимости», а у никсов в последнее время находят уязвимости в каких-то левых велосипедах, которых в Debian или Slackware даже и нету (навроде pam'a бунтовского). И исправления прилетают намного быстрее. А не по какому-то выдуманному циклу.

            Ну и да — разделяем баги и уязвимости…
            • +1
              Тоже сильно не соглашусь. Как правило все эти «удаленные» уязвимости сводятся к набору условий невыполнимых в реальной жизни. А у некоторых Майкрософтовских продуктов количество уязвимостей таково, что опенсорсу ещё расти и расти до уровня Майкрософта. Например сравните Microsoft SQL Server 2008 и MySQL 5.x

              Для себя я сделал вывод, что культура разработки у Майкрософт сильно выросла за последние пять лет.
              • +3
                Для себя я сделал вывод, что M$ вместе с культурой разработки скатилась в сраное говно с уходом БГ.
                • –1
                  Почему? Я вижу, что продукты производятся быстрее, они стабильнее и содержат меньше глюков. А что увидели вы?
                  • 0
                    Людям нужно просто показывать наглядные примеры, вроде ms книг «Защищенный код» по котором теперь студентов обучают.
              • –2
                не надо нам MySQL, PostgreSQL — вот это продукт! Да и MySQL, учитывая его бесплатность отлично подходит там, где его чаще всего используют — мало- и средненагруженные сайты. Вы будете покупать MSSQLServer для хранения бд для сайта в локальной сети или для ведения бложика?

                MSSQLServer для жирных дядек, которым нужно освоить бюджет…
                • –1
                  Давайте сравним Postgres 8x и MS SQL 2008 — 13 уязвимостей у postgres против нуля и MS SQL. Надо ли объяснять, что по возможностям прдукт от Майкрософт сильно больше?

                  Кроме того я не буду покупать MS SQL для блога или сайта, а скачаю бесплатный SQL Express, которого хватит с запасом.

                  Я удовлетворил ваши претензии?
                  • 0
                    Ага и поставите его наверное на CentOs или уже есть MS Winfows Free for bloggers?
                    • 0
                      MS SQL Express установится на любой компьютер начиная с Windows XP. Стоимость же Windows Server 2008 R2 Web около 400 у.е. Скажу прямо, не слишком разорительно.
                • +1
                  MSSQLServer для жирных дядек, которым нужно освоить бюджет…

                  вы забыли про Express
                  • +2
                    Они ещё забыли, что MS SQL по возможностям на голову выше любой opensource базы данных. Поэтому жирные дядьки его и выбирают ( на равне с ораклом ).
                    • 0
                      Каким таким возможностям? Вы постгре видели али так, глаголите по бумажке?
                      • 0
                        Не только видел но и использую активно. Это как в вопросе об AD, линуксоиди упорото думают, будто это такой испорченный майкрософтом LDAP. На самом деле AD это комплексное решение, включающее в себя LDAP как одну из возможностей.

                        Так и тут — PG это SQL база данных, весьма продвинутая, но уступающая по возможностям SQL серверу, который «из коробки» обладает мощным набором возможностей. Сравнивать их как SQL сервер vs SQL сервер просто глупо.

                        Прочитайте www.microsoft.com/sqlserver/2008/ru/ru/technologies.aspx тут и вычеркните все, что не умеет PG.
          • –2
            Майкрософт vs Опенсорс, это почти как МГУ vs Законы Ньютона…
          • +3
            это может быть связано с тем, что для платного софта уязвимости стараются скрывать в то время, как для опенсорса все уязвимости можно просмотреть на багтреккерах…
    • +4
      Решает. И не только эту.
      • +8
        Но добавляет кучу других, не менее «приятных», так-что не вариант.
        • –7
          Ну почему «приятных» вы написали в кавычках? :) Лично мне, да и, думаю, многим другим, решение проблем линукса приносит удовольствие. Под виндами такого не было почему-то…
          • +9
            А глаза у вас какого цвета?
            • +4
              Я понимаю, что на хабре никого не интересую я, моя жизнь и мои интересы. Да и вообще ничьи интересы и ничьи вкусы никого не интересуют в интернетах. Но это же не значит, что нужно взять и обезличить все интернет-ресурсы.

              А глаза мои зелёного цвета, если это вас так интересует ;)
            • +2
              очевидно, цвета #FF0000
    • +11
      *пример
      лес из 3 доменов, каждые домен овер 300 пользователей, масса политик и прочего. Мне таки перейти на Linux?
      • +5
        Конечно, желательно на Убунту.
        • +4
          опытом перевода сего хозяйства на Ubuntu не поделитесь? ;)
          • +7
            Самое сложное в вашем примере, сохранить файлы групповых политик и потом выложить их в нужное место (ресурс Samba)…
            И не забыть редактор политик…
            Все остальное просто…
            Из АД можно даже содрать ldif, который потом залить в LDAP…
            Например, так.
            Может быть и не очень красиво, но работоспособно…
        • НЛО прилетело и опубликовало эту надпись здесь
      • НЛО прилетело и опубликовало эту надпись здесь
      • +12
        нет, купите 900 лицензий антивируса. Также не забываем вычищать особо хитрых червей 900 раз запустив removal tool под конретный вирь. Время от времени разблокируем компьютеры запертые СМС вымогателями. Обновляем антивирус, опять разблокируем пораженные компьютеры. Итд итп. Виндоус делает жизнь интереснее, а то сидели бы читали хабр, а так бегом по юзерам!
        • НЛО прилетело и опубликовало эту надпись здесь
          • +9
            =) В моей сети 4 w2k3, 3 FreeBSD 7.3, сам я «сижу» на Ubuntu. Все это хозяйство работает как часы. Кмк не стоит делать разделение на windows/*nix администраторов
            Все ИМХО
            • 0
              Жаль, что можно поставить только 1 «плюс»
            • –1
              однозначный + в карму…
        • +6
          в моей сети отчего-то такого не происходит, что я делаю не так? Ни куда не бегаю, не разу не появлялось никаких СМС вымогателей, даже проблема с конфикером(последняя более менее серьёзная эпидемия) решилась с моего рабочего места… и т.д.
          • +25
            дык вы сеть-то к инету подрубите для начала =)
          • +2
            поделитесь чудо-антивирусом, который бы не пропускал никакой заразы. А то у меня на работе уже и Касперский стоял и Нод, все равно всякая гадость проползает
            • +4
              антивирус не является абсолютной панацеей. Для начала все пользователи «сидят» под ограничеными правами, отключён автозапуск со сменных носителей и т.д. )
              • +2
                все так и есть. Но мне кажется что каждый вирус должен сдать зачет: запуститься под юзером и прибить Касперского.
            • 0
              Групповые политики + отключенные autorun.inf
              • +1
                + Symantec Endpoint Protection, + блокировка исполнения с компактов и сменных носителей в принципе, + оперативные фиксы в случае проползания заразы. Конфикер нас потрепал изрядно, но более ничего серьезного за несколько лет не припомню
                • +1
                  У нас конфикеру были подвержены лишь машины без апдейтов системы… а это машин 75-100 из 600 и опять же из-за безолаберности отдельных администраторов, которые не следят за обновлениями…
            • 0
              У меня та же ситуация. О вирях почти не беспокоюсь. Попробуйте шреения от Макаки (McCaffe). Немного придется попариться с конфигурированием политик, но если есть nix-опыт, то проблем возникнуть не должно.
            • +1
              ...Forefront Client Security, XP со всеми обновлениями, своевременно установленными, пользователи с привилегиями пользователей, отключенный автозапуск, ISA, следящая за сетевой активностью…
              И за последние три года — ни одного заражения не было вроде, по крайней мере — ничего серьезней установленых нежелательных надстроек для IE8… как-то так на работе
              … а на домашних разных — висты, семерки с Microsoft Security Essentials, тоже без инцидентов…
          • 0
            возможно у вас USB порты на рабочих станциях залиты воском?
            • +1
              нет не залиты, но флешками пользоваться можно далеко не всем, реестр рулит =)
              • +1
                да мне бы бухгалтерия давно яйца отстригла за «флешками пользоваться можно далеко не всем»
                • 0
                  Так выведите бухов в отдельную «опасную» зону и ограничивайте коммуникации с остальной сетью. Дабы завелось там вирье, не смогло оно дальше расползаться.
                  • НЛО прилетело и опубликовало эту надпись здесь
                    • 0
                      доступ с дома в более менее крупной организации должен быть запрещен,
                      все должно быть строго и разграничено.
                      • 0
                        Да ну ладно, VPN никто не отменял. Разумеется с паролями отличными от 12345 и с привязкой к статическому IP при возможности
                    • 0
                      Но тут же опять или подвергать опасности всю сеть или отдельный VLAN с бухами… что критичнее?
                    • –1
                      А причем тут вывод потенциально опасных компьютеров в отдельную зону и запрет удаленного доступа? Не будьте так категоричны, все решаемо. Задача не стоит как закрытие всего и вся, а как отделение этих компьютеров от всех остальных в локальной сети.

                      Например не секрет, что вирусня свою деятельность частенько начинает с опросов сети на предмет поиска жертв. И если все компьютеры доступны, ну вы сами себе злой буратина.
                  • 0
                    и что, их компы после этого лечить не нужно будет?
                    • –1
                      Нужно, но они не смогут причинить вред остальным. На которых можно запретить флешки и прочую порнографию.
              • +1
                # cd /media/disk
                # rm autorun.inf && mkdir autorun.inf
                # mkdir autorun.inf/com3
                • 0
                  работает?
                  • 0
                    да, под виндой ни один автозагрузчик не запишется
                    • 0
                      rmdir autorun.inf\com3\
                      rmdir autorun.inf
                      echo >autorun.inf Virus win
                  • +1
                    Под виндой (запускать из cmd.exe или bat-файла):
                    del /q autorun.inf
                    mkdir autorun.inf\
                    mkdir autorun.inf\com3\
            • 0
              Вышеупомянутый мною sep умеет блочить запуск экзешников со флешек на рабочих станциях с ним. Флешка совершенно юзабельна, но файло захочешь — не запустишь. Кажется за это отвечает какой-то ключ в реестре, так что скорее всего аналогичного эффекта можно достичь и просто спустив изменение политиками
              • НЛО прилетело и опубликовало эту надпись здесь
        • 0
          А вы предлагаете и пользовательские машины перевести на линукс? Мне жаль ваших пользователей.
          • +6
            У нас все менеджеры, копирайтеры и прочие секретарши на Убунту сидят. И ничё, не жалуются. Огромных аппликаций а-ля 1С нет, документы в OpenOffice открываются, мессенджер он и в Африке мессенджер, а остальное всё равно через веб-интерфейсы делается. Не знаю почему все так прицепились к идее, что обычный пользователь обязан работать в Виндовс.

            А вообще топик хороший. Начался он про вирусы. :)
            • НЛО прилетело и опубликовало эту надпись здесь
              • +2
                Да, в этом главный прикол. После кошмарных статей стандартный Убунтовский десктоп выглядит очень красиво и дружелюбно. Поэтому им не страшно.
            • –4
              Переход на линукс — много мороки для сисадминов и много времени на переобучение. К тому же может возникнуть необходимость использования специфического ПО, которое откажется работать под всякими вайнами. Опять же всё упирается в масштабы.
              • +5
                Все это дешевый рекламный трюк от тех, кому такой переход не выгоден.
                Те, кто попробовал и достиг результата, убеждают нас в обратном.
                При переходе мороки не так уж и много, за то после него мороки значительно меньше…
                • НЛО прилетело и опубликовало эту надпись здесь
                  • +2
                    Я уже не одну организацию переучил на ODF.
                    25% это вы сильно загнули.
                    1 файл на тысячу, возможно.
                    На крайняк MSOffice поставленный под вайном спасет отца русской демократии.
                    • НЛО прилетело и опубликовало эту надпись здесь
                      • +1
                        Между прочим распространенная практика в офисах где нужен именно MSOffice.
                    • 0
                      я бы сказал что все же не 1 на 1000, а 1 на 100
                      глюки все еще есть, но они вполне терпимы
                • –1
                  Все ваши слова — это дешевый рекламный трюк, т.к. для Вас этот переход был выгоден.
                  • +1
                    Разве я рекламировал свои услуги по миграции?
                    Но, таки да. Такой переход выгоден работодателю, так как значительно снизился риск нарваться на зловреда…
                    И многое другое…

                    Кому нравится, могут продолжать грызть кактусы…
                    • 0
                      Нет, вы рекламировали продукт, говоря что он дешев, безопасен и гораздо лучше.
                      Но вы не уточняете что нужно будет либо переучить, либо сменить админа, что нужно будет менять организацию работы, что нужно будет переучивать персонал, что если не будет работать важная программа под wine то никак это не решить, не уточняете многое другое…

                      А также в моём комментарии выше вы пропустили сарказм.
                      • +2
                        Linux — не продукт!!!
                        Ubuntu, Debian, SuSE, ALT — продукты (дистрибутивы)…
                        Какой из них я рекламировал?
                        Стоимость миграции мы и не обсуждали…
                        Наша задача была, если помните, найти максимально эффективное решение проблемы вирусов…
                        Я, и не только я, считаем, что наиболее правильный путь — сменить «среду обитания» вирусов…
                        Да, нужно немножко напрягаться…
                        Но не на столько сильно, чтобы не начать…

                        А сарказма и у меня хватает…
                        ЗА что и страдаю каждый раз ;)
                        • +1
                          Я в курсе что не продукт, но (делаю большое обобщение) вы же всегда предлагаете перейти на линукс, а не на конкретный дистрибутив…

                          >>Я, и не только я, считаем, что наиболее правильный путь — сменить «среду обитания» вирусов…
                          Это сродни лоботомии, честно говоря. Ибо в нормально настроенном окружении вирусы не водятся, но для этого надо уметь учится, а многие этого не умеют, и проблему собственной некомпетентности решают радикально, при этом получая новый ворох проблем, который с гиканьем и радостью решают (или пытаются решить), ведь как же, они же снесли богомерзкий виндовс…
                          ЗЫ это не про вас, это про 90% людей, которые орут что «винда дырявое решето!», но при этом не знают даже что такое WSUS и SRP.
                          Зато умеют минусы расставлять =)
                          • 0
                            Я знаю про wsus, uac, dep, gpo и про еще кучу аббревиатур от мелкомягких, которые как бы направлены на противопоставление тезису «винда дырявое решето!».
                            Но… Вы знаете, они не справляются.
                            • 0
                              Вы знаете, я думаю что DEP это не к MS, а также что мой опыт говорит о том, что если кто-либо хочет чтобы вирусни небыло — её не будет.
                              • 0
                                Факты к сожалению таковы, что все силы вирусописателей направлены на винду. А фиксы к уязвимостям не всегда выходят вовремя. И новые вирусы в базах данных антивирусов тоже иногда появляются не так быстро как хотелось бы. Поэтому вирусы на windows будут всегда.
                                А еще мне просто не нравится все эта система костылей, которая все равно не работает и ни от чего не защищает. Всякие там «зощитнеги виндоус» и «центры обеспечения безопасности». Пафосно и бесполезно.
                                • НЛО прилетело и опубликовало эту надпись здесь
                                  • –1
                                    Вы видимо не очень понимаете принципы безопасности в *nix системах.
                                    Но таки да, если линукс станет популярным (хи-хи) — придумают какие-нибудь способы.
                          • 0
                            Я осознанно не называл дистрибутив, чтобы в рекламе не обвинили :)
                            И я ни кому ни чего не предлагаю.
                            Я просто информирую о том, что такое решение есть.
                            >> Ибо в нормально настроенном окружении вирусы не водятся
                            Достаточно того, что они _могут_ там водиться…
                            И вы не можете знать, какую новую дыру найдут и поимеют…
                            >> Уметь учиться
                            Хорошая мысль…
                            Но, почему-то, мне приятней учиться в Linux…
                            Я этим занимаюсь с 1992 года, и мне еще не надоело…
                            Я и Win* уделял достаточно времени в силу должностных обязанностей. Я и с ней могу управляться ;)
                            Но в случае с Win я, почему-то, чувствую себя ассенизатором.
                            В случае Linux я чувствую себя хозяином ситуации.

                            Но это мое личное мнение и я ни кому его не навязываю.
                            • 0
                              >>Я осознанно не называл дистрибутив, чтобы в рекламе не обвинили
                              Во-во, начались отмазки! :)

                              >>Достаточно того, что они _могут_ там водиться
                              Знаете, в лесу могут клопы водится, причем и энцефалитные. В лес ни ногой?

                              Ладно, заканчиваем полемику, всё равно полюбовно мы не договоримся, а моё косноязычие этому тем более не способствует.
              • НЛО прилетело и опубликовало эту надпись здесь
                • 0
                  VNC и RDP во многих случаях не спасут. Вспомним 152-ФЗ, сертифицированные СЗИ от НСД работают даже не на всех Windows системах, что уж говорить про Linux. Вообщем во многих случаях применение Windows диктуется законами.
                  • НЛО прилетело и опубликовало эту надпись здесь
                    • –1
                      А если учесть, что rdesktop гораздо шустрее штатного виндового, то вообще…

                      P.S. Проблемы с клавиатурой решаются достаточно быстро, если уже не решены в дистрибутиве.
                      • 0
                        rdesktop может и шустрее, но там старая версия протокола
                        • –1
                          ну так работает же… а старая, новая… что там в новой версии нового?
                          • 0
                            там много, вкратце тут почитайте: en.wikipedia.org/wiki/Remote_Desktop_Protocol
                          • 0
                            … из востребованного — поддержка Easy Print, поддержка нескольких мониторов
                        • 0
                          5-я уже старая?
                          • 0
                            7.1 уже почти вышел
                            • 0
                              это ведь еще не значит, что 5-я старая. По крайней мере, я никакого дискомфорта не чувствую.
                              • +1
                                Поддержка нескольких мониторов, TLS шифрование, 3D, нормальная поддержка мультимедиа — микрофоны, видеокамеры
                                • 0
                                  >Most RDP 7.0 features like Aero glass remoting, bidirectional audio, Windows Media Player redirection, true multiple monitor support, Remote Desktop Easy Print are only available in Windows 7 Enterprise or Ultimate editions

                                  ммм, вы точно уверены, что вам все это нужно как воздух, и что вам начальство даст денег на ультимейт?
                                  • 0
                                    Ультимейт — оно для тех, кто покупает лицензии в розницу. Для малых корпоративов подходит Professional, а вот для средных и крупных компаний с Software Assurance сразу по умолчанию идет Enterprise версия. С этими возможностями например удобно развертывать call центр, когда у операторов стоят тонкие клиенты, а всё ПО работает на терминальном сервере (RDSH), либо в облаке (VDI)
                                    • 0
                                      т.е. операторы колл-центров никак не могут без Аэро? И вы софтфоны ставите несчастным девушкам? А у наших чехов и финнов в колл-центре цискотелефоны аппаратные стоят. Штук 400 где-то. Софт — да, на терминалках.
                              • –2
                                Если вы сидите на старом софте и вам хватает, это не значит что он не старый.
                                Попробуйте со своим 5 рдп подключится к RD Gateway
                        • 0
                          Терминальные решения выбираются для достаточно узкого и ограниченного круга задач.
                          Для того, чтобы запустить 1С на терминальном сервере нет необходимости в медиапотоках и нескольких мониторах.
                          Все остальное работает на локальном компьютере.

                          И зачем нам шифрование в протоколе RDP, если мы организуем нормальный защищенный (например: strongSWAN) VPN?

                          Нужно уметь решать задачи имеющимися средствами, а не ныть о недостатках единственно известного вам решения.
                          • 0
                            >>И зачем нам шифрование в протоколе RDP
                            Затем что клиент может быть мобильный, и не иметь возможности поднимать «толстый» ВПН.

                            Не последний вопрос — печать, Easy Print просто магия после перенаправления печати из 5.х и ниже. Я вот кстати не в курсе про печать в аналогичных условиях (запуск приложения не на локальной машине) на *nix. Есть что рассказать (кроме «мы через веб-интерфейс, нас не ё!» ;) )
                            • 0
                              Я не проводил анализ мобильных платформ на предмет наличия решений VPN и версий RDP.

                              Печать реализуется «пробросом» порта (опцией -r) в rdesktop…

                              Или печать по протоколу IPP на локальный CUPS в случае, если вы запускали программу на удаленной *nix…

                              Решений много, можно выбрать по вкусу и конкретной топологии сети.
                              • 0
                                >>«пробросом» порта
                                проброс LPT малоактуален в наше время, а вот это:
                                >>rdesktop ip -r printer:printer_1=«HP LaserJet 1020» (взято с лора)
                                честно говоря показывает всю сущность линукса: решений много используй как хочешь и как заработает, в то время как Easy Print просто работает.

                                • 0
                                  Я написал скрипт подключения и создал «ярлык» запуска на инструментальной панели.

                                  И это «просто работает»…

                                  Задача решена.
                                  Что еще нужно?

                                  А когда клиенты не в одной сети, я строю VPN, настраиваю маршрутизацию и т.д…

                                  • 0
                                    Ну вот она и разница в подходах, нужно кому-то подключится снаружи — иди настраивай подключение, впн, маршрутизацию.
                                    В винде — дал ему любым методом (почта, голуби с флешками, GPO при наличие DirectAccess) файлик, тот запустил — подключился через шифрованный SSLем канал (который к тому же доступен в абсолютном большинстве случаев, в отличии от TCP1723 и GRE, например) и может печатать на свой принтер в независимости от модели, драйвера и чего угодно, причем софт на стороне сервера видит все плюшки принтера.

                                    Вот такая вот разница.

                                    Да к черту файлик, при развернутом RD Web Access — вбил в браузер https://wa.mycomp.tld, ткнул на нужную софтину/сервер — и сиди работай, хоть вообще с чужого компа.
                              • 0
                                *ljk,fysq Chrome…

                                >>Или печать по протоколу IPP на локальный CUPS
                                это то понятно, но интересуют случаю когда не в одной сети клиенты то…
                    • 0
                      В том то и проблема, что СЗИ от НСД должно работать не на сервере, а на защищаемой машине :)
                      • НЛО прилетело и опубликовало эту надпись здесь
              • +1
                Господа, не поднимайте ohllly war. пВсемо потребностям. Для офисной канцелярской работы вообще бумаги и карандаша достаточно.
                • 0
                  Оффтопик:
                  Знаете как я пришел к тому, что аутлук — это круто:
                  я просто на бумажке выписывал дела на сегодняшний день. То что сделано — вычеркивал. Исписал блокнота три. Очень удобно кстати.

                  Но в итоге понял что очень не хватает привязки всего этого к переписке, файлам и т.п.

                  … а потом я открыл для себя аутлук, который все это умеет! Причем довольно по-человечески. Хвала Билли! Б-гомерзкий зебат отправлен на свалку. Блокноты пока не выбрасываю :)
                  • 0
                    Попробуйте вдогонку к аутлуку MS OneNote, если еще не пользуетесь:)
                    • 0
                      у меня на работе куплены комплекты без OneNote, есть другие варианты?
                      • 0
                        Честно говоря, не знаю, можно ли апгрейдить офис таким образом. Я купил себе OneNote отдельно.
                  • 0
                    расскажите, как создать задачу из письма в аутлуке 2003, а потом еще к ней записки подбивать… очень нужно, правда…
                    • 0
                      любое письмо можно поставить на follow up (быстро из попапа из трея или основного окна на сегодня, или открыв письмо на любой день с раширенными настройками). Я пока этим пользуюсь, но там, насколько я видел, диапазон выставляемых дат исчисляется в днях, часы не поставишь. Это в 2007.
                      Записки не подбивал, но это, возможно, упомянутый OneNote умеет
              • 0
                Если вайн не помогает, спасет терминальный сервер. Если есть 1С, тем более…
              • 0
                Это проблемы любого перехода, не правда ли?
            • –1
              У нас один офис, около полусотни человек три года пожил под линуксом — пилотный проект был по переводу большого предприятия на линукс. В общем, переводят их обратно на винду.
              При этом несколько отделов разработчиков, админы, продавцы — несколько сотен машин, всю жизнь сидят все на линуксе (это чтобы линуксоиды не кричали, что админы ниасилили :).
              Но для обычного офиса линукс оказался пока ещё слишком дорогим.
              • 0
                А почему возвращаются? Из-за софта или из-за проблем с использованием у обычных пользователей? Просто интересно.
                • 0
                  Деталей я, увы, не знаю, слышал только, что слишком высокие затраты на поддержку.
                • +2
                  Ну… Вы видели в линуксе полнофункциональный аналог Microsoft Outlook к примеру? А это такой хороший мультитул в руках менеджера, который знает что ему надо.
                  • 0
                    Evolution, Thunderbird
                    Не совсем понятно какой именно функционал вы имеете ввиду?
                    • +1
                      А я там выше немного отписался. Аутлук — это не только и не столько почтовый клиент. Это система управления задачами и ресурсами, календарь, мощная напоминалка. Очень классная фича — отслеживание документов с которыми я работал, с разбивкой по дням и т.п.

                      Все объекты можно легко связать между собой. К примеру привязав к задаче 3-4 письма, или создав задачу из письма в один клик. Напоминалки опять же вешаются на любой объект: будь то письмо, задача, евент в календаре.

                      Все объекты можно поделить на группы, группы проставлять фильтрами/макросами/кликом мыши. Фильтрация по группам.

                      Я не говорю о таки специфичных штуках как формы: можно отправить email спец. вида, при получении такого емейла у получателя автоматически создастся задача. А при закрытии задачи — мне приидет нотификейшн.

                      Не забываем макросы, при помощи которых можно написать воообще что угодно. К примеру: приходит мне дефект из багтрекера. На этот дефект автоматически создается таск и присваивается группа в зависимости от приоритета дефекта.

                      Ну а про такие незаменимые мелочи как отличная интеграция с word/excel/office communicator/InfoPath я умолчу :)
                      • НЛО прилетело и опубликовало эту надпись здесь
                        • –3
                          Решает — возможно. Насчет успешно: а вы сами-то работали со всем этим делом?
                          Для home почты мне например gmail хватает. Рабочие дела без outlook — никак.

                          ЗЫ посмотрел скриншоты/фичи KOrganizer. Ну как вам сказать… Вы догадываетесь какое приложение создатели korganizer берут за образец? ;)
                          • НЛО прилетело и опубликовало эту надпись здесь
                            • –4
                              Не пробовал. Этот контакт установится под win7?

                              За образец берется здравый смысл и стандартные (либо привычные) расположения кнопок, а про то, кто и что у кого передирает мы беседовали разве что в школе. Может имеет смысл повзрослеть немного?

                              Эге как вас задело-то :) Я думаю МС не в обиде на KDE за копирование хороших идей/реализаций. Как собсно и наоборот.
                              • НЛО прилетело и опубликовало эту надпись здесь
                                • 0
                                  Ну вот, кармой начали меряться. Эхх. Я вам тут конструктивный диалог с перченем фич и плюшек аутлука, а вы все одно «Иди в опенсурс, неверный».
                                • –1
                                  >Меня это не задевает, но судя по карме, тролль

                                  Звучит как «сначала добейся». Карма на хабре — вообще не показатель.
                                  • НЛО прилетело и опубликовало эту надпись здесь
                                    • 0
                                      а вы попробуйте в любом массовом топике с главной написать что-то, что не совпадает с мышлением большинства и посмотрите, что будет с вашей кармой.

                                      при этом вы можете годами писать нормальные сообщения, но достаточно один раз попасть «не в струю» и все, карму вам засрут как нужно.

                                      так что даже -25 — это не показатель. На досуге попробуйте.
                                      • НЛО прилетело и опубликовало эту надпись здесь
                        • –1
                          Нифига он не решает. Извините, но сравнивать Windows7/Exchange и KDE4/Kmail/Korganizer просто не реально. Во первых по возможностям они совсем разные, во вторых затык будет сразу на задаче синхронизации контактов и календарей с Windows Mobile. И дальше, по нарастающей.

                          При всем уважении к опенсорсу.
                          • 0
                            А кому вообще сегодня нужен Windows Mobile? oO
                            • –3
                              Тем, кто им пользуется. Логично? ;-)
                              • 0
                                За последние полтора года видел только одного из таких :)
                          • НЛО прилетело и опубликовало эту надпись здесь
                            • 0
                              Да, потому что ребята из RIM сделали полноценную поддержку решений Microsoft. Именно RIM убили WinMo для бизнесса, а не гугл или эппл с нокией. И именно поэтому у RIM — самая большая доля бизнесс-рынка по всему миру.
                      • +3
                        > Это система управления задачами и ресурсами, календарь, мощная напоминалка

                        Все перечисленное в Evolution и Thunderbird есть.
                        Макросы есть.
                        Спорить с вами не могу по причине того что не пользуюсь данным функционалом и оценить эфемерное «удобство» не могу. :)
                        • –2
                          И давно это в тандерберде можно в два клика и без плагинов сделать «напомнить про письмо через два дня»? Ну и календаря в ТБ тож как-то не наблюдается. Почтовый клиент — ага. Но не полнофункциональный :)
                          Знаете, я оутлук тоже долго не мог оценить. Пока не пришлось вплонтую заниматься теми вещами для которых он предназначен. :)
                          • +1
                            Имхо, ТБ, как и ФФ, ориентирован прежде всего на использование с плагинами (плагин календаря и не один точно видел), «из коробки» только базовая функциональность.
                          • +5
                            Интересный Вы человек :)
                            Вам говорят «это есть в Evolution и Thunderbird», а Вы один из них вообще проигнорировали, а к второму предъявили дополнительные условия «без плагинов».

                            >Знаете, я оутлук тоже долго не мог оценить. Пока не пришлось вплонтую заниматься теми вещами для которых он предназначен. :)

                            Я Аутлук тоже долго не мог оценить, пока в один прекрасный день где-то в районе «после обеда» вдруг лампочка в мозгу загорелась «а чего это мне за весь день ни одного письма?», после чего я развернул Аутлук 2007 из трея, увидел дивный диалог «У вас много емылов накопилось, хотите их заархивировать?», после закрытия которого мне в один момент прилетели все два десятка писем, полученных в этот день. Т.е. одно долбаное диалоговое окно (никак о себе не сообщавшее, т.к. аутглюк был свёрнут в трей) блокировало приём почты и уведомление пользователя об этом.
                            В 21-м веке, билять. Мега-корпорация мирового уровня, билять. Хренадцатая версия этого дивного продукта — флагмана в свой области, билять.
                            • –3
                              Ага, и буду я свесив язык бегать и искать нужный мне плагин, когда в оутлук все искаропки. Нафиг-нафиг.

                              ЗЫ факапы бывают, фигли.
                              • +1
                                Бегать и искать будете не Вы, а админ, который осуществляет первоначальную установку и настройку. Которая осуществляется один раз. Которая осуществляется для любого ПО от любого производителя. В том числе для аутглюка.

                                P.S.: это не «факап», это полный ппц, когда приём почты осуществляется в UI-треде, который может быть блокирован модальным диалогом. Такое простительно для студентов-первокурсников, первый раз увидевших Делфи, которым ещё не рассказали о том, что такое многопоточная программа и почему некоторые программы обязаны быть многопоточными.
                          • +1
                            Для TB есть календарь Lighting. Да только это все эрзац, а не вариант. Я заметил, что абсолютно все, кто предлагает мигрировать с Exchange/Outlook/MSO на опенсорс вообще не представляют, что это такое. Например думают, что Exchange это такой обычный почтовый сервер от Майкрософта ;-)

                            Ну и как правило никогда не работали с этим софтом. Зато советовать горазды.
                  • 0
                    KDE PIM… или вообще web типа e-groupware (не дотягивает до десктопа, зато кроссплатформенно, да и с аутлуком, эволюшеном и кде пим синхронизируется)
          • +3
            Для довольно таки большой прослойки пользователей не будет вообще никакой разницы.
      • +3
        как показывает опыт, «масса политик» уходит вместе с массой виндов, а LDAP/kerberos три домена запросто утащит.
        • 0
          у вас есть такой опыт? Вы переводили массу компьютеров на Linux, обучали пользователей?
          • 0
            Начните с пары отделов…
            LTSP разверните…
            Лиха беда — начало…
            ;)
          • НЛО прилетело и опубликовало эту надпись здесь
          • +5
            Чему обучать?
            Существует два варианта.
            1) Профессиональный софт, в котором работает человек, существует под linux.
            2) Такого софта нет.

            В первом случае для пользователя не будет никакой разницы. При желании можно даже тему оформления сделать практически 1в1 под win.
            Во втором — переход на линукс это сумасшествие.
          • 0
            Компьютеров да. Мясом я мало занимаюсь, но как показал опыт на нескольких секретаршах, вполне осваиваются. Разницы между OO и 2003 офисом меньше, чем между 2003 и 2010.
            • –1
              Еще бы OO всегда нормально открывал созданные в MS Office и наоборот.
              Получается если юзер более или менее активно общается с внешним миром, то OO уже не для него :-(
              • НЛО прилетело и опубликовало эту надпись здесь
              • –1
                >Еще бы OO всегда нормально открывал созданные в MS Office и наоборот.

                Ещё бы МСО всегда нормально открывал документы, созданные в нём же.
    • +1
      Это зависит от того, страдает ли вайн регрессией в запуске LNK или нет.
  • НЛО прилетело и опубликовало эту надпись здесь
  • –5
    как я рад, что у меня Ubuntu=)
    WinXp только для фотошопа использую. Моя машина надежно защищена от этой уязвимости!=)
    • +1
      Ну если хочется поиграться в виндоус, то всегда ест DR.WEB для убунты.
      www.antivir.ru/download.phtml?id=44
      Набор вирусов качать тут: rapidshare.com/files/283989041/Virus_Pack.zip
    • –2
      Для защиты от Фотошопа есть «removal tool» — The GIMP ;)
      Вам остался последний шаг, и level up…
      • 0
        не, Гимп не нужен. Он ужасен. :(
        • НЛО прилетело и опубликовало эту надпись здесь
          • 0
            Я немало времени провожу в Fireworks и в Flash.
            Привык.
            Для ГИМП нужно перестраивать кучу «вредных» привычек. На это нет ни времени не желания. :(
            Хотя пару вещей делать в ГИМП действительно удобно: гифки например анимировать и т.п.
            • НЛО прилетело и опубликовало эту надпись здесь
              • 0
                Путаница будет. В одной графической программе одна идеология, а в другой — другая.
                А в пакете Адоб все программы работают примерно одинаково предсказуемо.
              • –3
                И да, я не менеджер, я сижу на Маке. :)
                • НЛО прилетело и опубликовало эту надпись здесь
                  • +1
                    зато зимой не холодно. :)
                    • +1
                      Последнее слово в деле подогреваемых сидений — ноутбуки Lenovo с Gentoo, в котором в бесконечном цикле крутится «emerge --sync; emerge -e world» и, на всякий случай, ещё bitcoin генерит монетки. Ещё и дешевле выходит. Так что всё-таки слезайте с мака.
        • 0
          Он не на столько ужасен, чтоб им не пользоваться в повседневной жизни.
          Для того, чтоб «в фотке рожки пририсовать» его вполне хватает…
          А если учесть изменения в последней версии, то и посерьезнее задачи можно решать.

          А если принять во внимание стоимость самого фотошопа и того, под чем он запускается, то вообще…

          Тем более в свете темы статьи ;)
          • 0
            А меня гораздо больше расстраивает отсутствие полноценного аналога Adobe Lightroom под linux и не способность виндовой версии работать под wine. Всё-таки для «рисования» софт найти легче, чем для пост-обработки фотографий.
            • НЛО прилетело и опубликовало эту надпись здесь
              • 0
                Пробовал. Функционально он, конечно, заменяет lightroom, но того удобства и прозрачности интерфейса, в котором всё уже своё родное и можно работать на уровне рефлексов, не вглядываясь в иконки, ни в lightzone, ни в darktable, к сожалению, нет. А это очень напрягает, когда возникает необходимость обработать несколько сотен фотографий.
                но всё равно спасибо за совет.
                • НЛО прилетело и опубликовало эту надпись здесь
                  • 0
                    Да, вы, наверно, правы. Это лишь дело привычки. Или вопрос вероисповедания )) И привычка, в моём конкретном случае, уже выработана в Лайтруме. Это не страх перед чем-то новым. Я, как и подавляющее большинство здесь присутствующих, открыт всему новому и с удовольствием экспериментирую, причём не только в вопросах разнообразного софта. Просто бывают случаи, когда в результате долгих поисков находишь свой дзен, который устраивает целиком и полностью, и все опробованное после невольно сравниваешь с ним, как со своего рода эталоном, пусть субъективным и являющимся таковым только для тебя. Но сути это не меняет — в нём нет ничего лишнего, чем бы я не пользовался, но есть всё то необходимое, что позволяет отказаться от любого другого софта, и выполнять все задачи именно в нём, не переучиваясь и не ломая привычек.

                    Поэтому приходится держать Virtualbox с win xp лишь под одну эту конкретную задачу и надеяться на то, что когда-нибудь, Adobe изменят принципам и портируют часть своего софта на linux.
                    • НЛО прилетело и опубликовало эту надпись здесь
            • 0
              Или Darktable.
    • 0
      pam_motd не забыли пропатчить?:)
  • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      угу, но первоначально столько багов открылось бы, что эпидемии увода паролей, громких взломов и хищения приватной информации точно было бы не избежать. Так что windows админам и юзерам только и остается что молиться, чтоб исходники не открыли, пока хотя бы не залатают основное количество дыр, которые (я уверен) там сидят уже не одну пятилетки и идут от релиза к релизу.
    • 0
      Ну вот, пожалста. Linux, открытые исходники, багу в исходнике обнаружить невозможно, эксплоит в режиме ядра — lwn.net/Articles/341773/ Если кому-то станет это выгодно, то найдут ещё гору.

      Есть понятие Security Through Obscurity. То есть, защита через «ныканье». Это такой же идиотизм, как и Security Through Openness, о котором пока ещё не пишут. Не вводите людей в заблуждение — дырки они не от открытости/закрытости.
  • +2
    Как пониимать в сабже «фича от Microsoft»?
    • –1
      Ну нельзя же такую прелесть называть багом. Не баг? Значит, фича.
    • +3
      Имеется в виду, что есть подозрения на специально оставленную дыру.
  • 0
    Я так понял, чтоб заразиться, нужно открыть флешку експлорером? Значит Total Commander спасает в очередной раз?
    • 0
      Не спасает. Он тоже линки резолвит
      • 0
        Зависит от настроек
        • 0
          Сомневаюсь, что большинство наслаждается дефолтными иконками. В основном эту фичу оставляют включённой.
          • НЛО прилетело и опубликовало эту надпись здесь
    • +2
      Не спасет вас Total Commander, вот кусочек кода из дроппера ставящего зловред в систему:

      • +1
        Это Hex-Rays?
        • 0
          Это после hex-rays.
      • 0
        что и фар не спасет?? не верю, дайте линк запускающий calc.exe из корня плиз.
        • 0
          фар спасет — он иконки не рисует.
          • 0
            но на ярлык бы я все равно посмотрел, народ попугать
  • +1
    Интересно, откуда взялась подпись realtek. Ключ утек или подбирали-подбирали-да-случайно-подобрали?
    • +1
      Не подбор здесь не прокатил бы, в качестве хеш-функции использован алгоритм SHA-1. Если бы был бы MD5 были шансы для брутфорса, а так вероятность стремиться к нулю.
      • 0
        Тогда варианта остаётся лишь два — либо ключ попросту сперли, либо, как указано в статье, дырку решили поюзать в своих целях и либо по глупости, либо наоборот, для надежности, подписали валидным ключом.
  • +2
    Так-так-так, постойте. Дело в том, что я точно помню эксплуатацию этой уязвимости, года этак два назад. Там была DLL со сплеш-скрином, которая просто сплеш показывала, и если там был lnk файл в директории и этой DLL, то при захоже в эту директорию сплеш показывался сам, я еще тогда очень-очень сильно удивился. Вроде, сплеш был какой-то кряк(не хак)-группы, сейчас поищу, может заволялось где.
    • 0
      Обязательно выложите, когда найдёте.
      • 0
        Кстати, по моему и при нажатии правой кнопкой на этой дллке сплеш тоже показывался, а с lnk файлом это было автоматически при заходе в папку.
        • 0
          Все новое — хорошо зыбытое старое! :)
    • 0
      Про lnk не знаю, но можно сделать desktop.ini невидимый и через него запустить что угодно. Правда сейчас это сделать не так просто, как было во времена 9x.
      • 0
        Вообще-то от подобных финтов спасает Total Commander. А тут речь о более серьёзной «фиче» Windows.
  • +4
    >>При просмотре содержимого USB-носителя в Windows Explorer или любом другом файловом менеджере, LNK-файлы автоматически загружаются в память.

    wrong!
    этой дыре сто лет в обед!!!

    Около десяти лет назад я сделал такой lnk-файл, при отображении которого умирали проводник и windows commander.

    Причём сделал я его открыв существующий ярлык в Dos Navigator-e и случайным образом вбив туда какую-то чепуху с клавиатуры — как раз хотел продемонстрировать знакомому уязвимости виндовс коммандера :)

    Логично, что ни Dos Navigator, ни FAR от этого файла никак не умирали (одна из причин, по котором я до сих пор пользуюсь FAR-ом в винде :)

    Потом я ещё эксперементировал с ярлыками, делал там рекурсивные ссылки и т.п. Но запускать вредоносный код я не пытался (да и не знал тогда об этой возможности), а пытался повесить винду загнав в рекурсию или вызвав переполнение — в 9x-й это было не сложно — удалённый комп можно было убить FAR-ом скопировав на него специальный файл через smb :)
    • +1
      Ну блин, вы еще более древние ОС вспомните. В XP и старше ядро совсем другое, соответственно набор уязвимостей разный. В win 98 такие прелести можно было делать — обзавидуешься.

      Что касается FAR'а — то да, вряд ли он подвержен этой уязвимости, т.к. не резолвит lnk'и.
      • 0
        Два ярлыка, ссылающие друг на друга убивают Explorer и Total Commander.
      • 0
        > В win 98 такие прелести можно было делать — обзавидуешься.

        особенно мне нравилось окно входа в систему, требующее логин и пароль, которое можно было просто закрыть… и зайти :D
  • –7
    США давно охотиться за иранской нефтью. В данной уязвимости/фиче больше интересна не техническая сторона, а политическая.

    И национальная ОСь в данном свете уже не роскошь, а необходимость.
    • –2
      Вам так необходимо, чтобы сделали второй Болгенос, только уже заплатив за замену сплэшскрина Вашими налогами?
      • +3
        Не передергивайте.
    • +1
      Думаете, национальная ос не утечет к «врагам»? Думаете, они не будут в ней искать уязвимости? Думаете, одна компания, пилящая налоги, сможет обеспечить лучшую поддержку своей ОС, чем Microsoft/Apple/Linux Foundation?
      • +1
        ПО крайней мере в ней не будет закладок.
        • +1
          не факт
  • 0
    А почему Виндовс так называется?
  • 0
    Не ожидал обнаружить этот топик в блоге ESET

    Интересующимся подробностями рекомендую почитать ещё эти статьи от ЛК:
    securelist.com/ru/blog/34291/Mirt_i_guava_Epizod_1
    securelist.com/ru/blog/34293/Mirt_i_guava_Epizod_2
    securelist.com/ru/blog/34302/Mirt_i_guava_Epizod_3
    securelist.com/ru/blog/32847/LNK_nulevogo_dnya_osnovnye_printsipy
  • 0
    Коллеги, Eset решил проблему для любого 0-day, который использует LNK exploit? Или только Outpost обновил engine для полной защиты?
    Пруфлинк от Agnitum: www.internet-security.ru/2010/07/23/outpost-7-0-2_lnk_stuxnet/

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разное