Ataki z wykorzystaniem dziury w Windows Media

Hahaha... Pliki MIDI sa na rynku juz... ho, ho, ho :P

To, że nie są teraz popularne tak jak kiedyś, nie ma tutaj żadnego znaczenia.

Nieźle. "Windę" można już powalić samą muzyką. I to w formacie MIDI ;)

@gniemirowski:

Mimo wszystko luka pochodzi najprawdopodobniej z jakiegos zlego przyzwyczajenia wobec tych plikow z przeszlosci...

Rany kiedy ja ostatni raz używałem Windows media player, chyba za czasów Windows 98 i odkąd pamiętam to mnie to wkurzało.

WMP praktycznie u mnie nie istnieje.

@XeonBloomfield: możesz wyjaśnić?

Dzięki Bogu patch tuesday już był więc możemy spać spokojnie Może mnie ktoś oświecić jak to jest jeśli wykryją coś w drugą środę miesiąca? trzeba czekać do drugiego wtorku kolejnego miesiąca i mieć nadzieję, ze nie złapiemy jakiegoś świństwa czy jednak jest jakaś szansa na wcześniejszy ratunek? Dzięki Bogu (już drugi raz xD), że mam linuksa i zaptaszyłem opcję "install security updates without confirmation" i nie muszę czekać na patch tuesdays xD Pozdrawiam !

atakujący uzyskuje uprawnienia lokalnego użytkownika - czyli jeśli ktoś nie siedzi na adminie, to nic mu się nie stanie.

@_qaz7
No, tylko że jakieś 98% użytkowników Windowsa siedzi na adminie ;)

@pakeroso
a ty co na linuksie siedzisz , że się tak śmiejesz?

@pakeroso
Źródło ? Bo przykro mi, ale bzdury piszesz.

DonM$ - domowych to napewno :] Wszyscy to wiedza.
Zadne bzdury.
Bzdury ty piszesz, inaczej podaj zrodlo.

Z tymi 98% to ogólnie prawda. Jest to powszechne zjawisko na XP. W przypadku Visty i 7 konto też należy do grupy Administratorzy, tylko ma obniżone uprawnienia (lock down). Można więc uznać, że nie siedzą na adminie. Czyli bać się powinni szczególnie XPkowcy. Jednak wirus uruchamiający się na prawach zwykłego użytkownika też jest groźny. Nie potrzebuje mieć roota żeby wykraść pliki, które należą do użytkownika. Trudniej natomiast będzie się mu ukrywać, bo już nie wyjdzie mu rootkitowanie.

Nie doczytałem skąd miałbym dorwać takiego robala. Może ktoś napisać? :]

@DawidDS4: Wchodząc na stronę, na której jest wirus, za pomocą przeglądarki pozwalającej na wyświetlanie kontrolki Windows Media Playera na stronach internetowych, czyli chyba tylko IE i pochodne.

@quadro555
aha, to powinienem płakać z powodu dziury w systemie ?

@DonM$
a Ty pokaż źródło, że tak nie jest.
Jak żyję, jeszcze nie spotkałem osobiście osoby, która by siedziała na koncie gościa. Można czasem w sieci przeczytać, że ktoś używa takiego konta, no i oczywiście w firmach informatycy takie zakładają pracownikom.

Oczywiście chodziło mi o konto standardowego użytkownika, nie gościa, no ale to tylko szczegół.

Poprawka wyszla 10 stycznia, czyli 3 tygodnie temu. A co niektorzy dalej pi**rza na czym swiat stoi.

Co Wy się przejmujecie zwykłymi userami? Jak chcą to niech siedzą na adminie, ich problem. Tylko potem niech się nie dziwią że mają kaszankę w systemie :)

przemor25 - raz ze tu chodzi o edukacje, a dwa ze o wygode
Czesto sie slyszy w roznych poradach-a siedzisz na koncie admin ?

Ale się przepychanka zaczęła ;-) Niestety prawda jest taka, że, od czasów wprowadzenia XP, nie spotkałem komputera z Windows, w którym domowi użytkownicy pracują na kontach ograniczonych. "Norma" to praca na jednym wspólnym koncie, bez hasła, a jak już jest kilka kont to i tak wszystkie administracyjne. Po części wynika to z niewiedzy, a po części masy skopanych programów (głownie gier), które nie uruchamiają się na ograniczonych kontach, a użytkownicy nie umieją tak skonfigurować systemu aby działało to na ograniczonych kontach.

@przemor25

Przejmuje się zwykłymi użytkownikami, bo to (praca na adminie) nie jest tylko ich problem, to ich komputery generują spam, są częściami bootnetów.

Jambroży (niezalogowany)
Niestety prawda jest taka, że, od czasów wprowadzenia XP, nie spotkałem komputera z Windows, w którym domowi użytkownicy pracują na kontach ograniczonych.

- To mało widziałeś prawie każdy używa ograniczonego konta - i to w prawie każdej rodzinie mają swoje osobne konta i hasła.

@PiotrVista
Rozumiem że przeprowadziłeś rzetelne badania na próbie co najmniej 1000 rodzin? Z analizą danych w oparciu o większość województw, z rozróżnieniem wsi i miast oraz miasteczek? :-)

Spora cześć użytkowników (analiza około 20-30 komputerów u znajomych) używa tylko JEDNEGO konta, bo domyślnie tylko takie jest tworzone przy instalacji Windowsa. Co więcej, większości z nich nie obchodzą JAKIEKOLWIEK ograniczenia uprawnień, gdyż wychodzą z założenia że od ochrony mają Kaspersky, NOD-y, itp.

Nie zawsze da się pracować na koncie zwykłego usera -> spróbuj odpalić np. World of Tanks na zwykłym userze, powodzenia. Nie pomaga nawet uruchomienie w trybie administratora. Trzeba uruchomić na koncie admina i tyle (sprawdziłem na 2 laptopach z Windows 7, wszędzie to samo)

PiotrVista: Prawie każdy? Nazwiska? Adresy?

@qwertyFA: WMP, jak w IE, się nie da nie używać.

Ja na Win7 chciałem pracować na zwykłym koncie bez uprawnień zgodnie z zaleceniami, ale się nie da. Jak się okazało jedyna dla mnie różnica konta zwykłego od konta admina była taka, że w każdym miejscu, gdzie system pytał się o potwierdzenie wykonania akcji na zwykłym koncie musiałem wpisywać hasło admina. Na koncie admina wystarczyło potwierdzić lub nie. Pytania systemu były na tyle częste, a hasło admina skomplikowane żeby praca na zwykłym koncie stała się irytująca. Ustawienia kontroli użytkownika mam ustawione na minimum i nie zamierzam go całkowicie wyłączać. Pomijam fakt, że niektórych programów nie mogłem uruchomić na zwykłym koncie nawet z prawem admina.

A kto korzysta z Windows Media Playera ?
Są alternatywne darmowe dla Windows przeglądarki.

Siedzi sie na koncie aministratora, bo to czym jest w Windowsie konto usera to parodia. Duzo, naprawde duzo softu wymaga pelnych uprawnien aby w ogole sie uruchomic.

@Aragorn77
W WoT'a to gram na ograniczonym i problemow nie mam żadnych ;o

@PiotrVista

Skoro twierdzisz, że prawie, to ja widocznie trafiam na samych nieodpowiedzialnych. Od 20 lat zawodowo zajmuję się komputerami i jako tako prawidłowo skonfigurowane systemy Windows spotykam jedynie w firmach i to tych które zatrudniają solidnych adminów, bo coraz częściej zdarzają się patałachy.

@Aragorn77, Galnospoke
Zainteresujcie się http://sourceforge.net/projects/surun/ opisane w http://www.dobreprogramy.pl/adam993/Sudo-w-Windows-czyli-surun,27467.html

Ja od kilku lat siedzę na koncie restricted usera, a wszystkie programy odpalam z uprawnieniami jeszcze innego ograniczonego konta, które ma uprawnienia do czytania tylko w katalogach systemowych oraz odczyt-zapis, w katalogu gdzie mam wszystkie aplikacje z których korzystam (d:\apps). Co do gier wymagających uprawnień admina - to nie ma żadnego powodu by gra takowy posiadała poza jednym - system zabezpieczeń gier online, które działają trochę jak rootkit - blokują możliwość pobrania uchwytu takiego procesu, wiec nie da się debugować, pisać i czytać w takim procesie.

No cóż... Chyba wiadomo dlaczego większość użytkowników Okienek używa do odtwarzania muzyki Winampa lub AIMP-a zamiast WMP :)

@Galnospoke

A na czym dokładnie polega owa parodia konta standardowego usera?

Proszę wytłumacz mi co dokładnie to konto powinno miec wiecej czy mniej żeby parodią nie być.

Dla przypomnienia wiekszosc uzytkownikow Vista/7 pracuje de facto na koncie zwyklego uzytkownika dzieki technologi UAC. Tak samo ja pracuje i nie mam z tego powodu jakichs problemow, czasem jak cos konfiguruje to musze klepnac w tak i tyle. Ale codzienna praca jest juz na koncie standard user i nie widze z tym jakiegos problemu.

Przecież załatali, więc powinno być po problemie. Teraz to wina użytkownika jeśli to złapie. Problem leży (siedzi) pomiędzy krzesłem a monitorem. :-)

A ja mam XP i siedzę na koncie gościa. :) Jambroży, zazwyczaj ci spoza firm, którzy potrzebują pomocy po prostu nie mają wiedzy. Więc się nie dziwię. ;)