Wykryto nową lukę w Windows, tym razem po 17 latach

w tym przypadku widać że jak ktoś chce znaleźć dziurę na siłę to zawsze znajdzie ;]

To jest po prostu jawna kpina xDDD

Koleś z konkurencyjnej firmy znajduję lukę, zamiast rozgłaszać od razu na lewo i prawo, wysyła im informacje a oni przez ponad 5 miesięcy mają to gdzieś xDDDDDD

Śmieszne jest też to że KONKURENT podaje metodę zabezpieczenia się xD

Ludzie! Za co Wy płacicie?! xD

takich luk są setki w każdym systemie, kwestia ich odszukania :)

bezpieczny system, to system bez dostępu do internetu innej drogi nie ma

a jak wyłączyć te podsystemy? wiecie... strzeżonego i tak dalej ;)

Ehhh jak zwykle a wystarczy:

- nie oglądać pornosów, cycata Ola albo naturalne mamuśki itd. LOL
- logować się do banku z oficjalnego sajta
- nie używać cracków i piratów

Przecież tylu ludzi nie używa nawet zapory i mają systemy po 3 lata bez reinstalki i syfu...

no! czyli czekamy, aż pojawi się exploit i dopiero wtedy zakasamy rękawy... po wypiciu kawki, przeczytaniu gazetki, sprawdzeniu informacji na świecie, kursów walut, telefonie do rodziny, urlopie...

@gothmori

a masz jakis problem z ta luka? ze tak krzyczysz?

@neotrim

http://www.h-online.com/security/news/item/Windows-hole-discovered-after-17-year...

"The workaround requires users to start the group policy editor and enable the "Prevent access to 16-bit applications" option in the Computer Configuration\Administrative Templates\Windows Components\Application Compatibility section"

@StawikPiast

On może nie mieć ale te wszystkie botnety są problemem dla większości najpopularniejszych serwisów itp. bo mogą je bez problemu zabić z pomocą ataków DoS. Ile to przypadków już było, Twitter itp. itd.

Lol, to jedne z pierwszych rzeczy jakie wyłączam po instalacji Windows... :P

@egon12300

Pokaż mi tych ludzi. W dzisiejszych czasach kiedy zwykłe wejście na stronę internetową może się skończyć zakażeniem/przejęciem kontroli nie jest to mądre.

@egon12300

Nawet oglądając porno czy stosując pirackie gry, programy i cracki można być spokojnym, wszystko zależy od tego jak mądry jest użytkownik komputera :)

"Teoretycznie możliwe jest pisanie fragmentów kodu, które zostaną zinterpretowane przez system jako godne zaufania"

Teoretycznie żaden system nie jest bezpieczny i posiada nieokryte dziury.

@aGf - mądry nie używa cracków. Bo ich twórca może dokonać dowolnych modyfikacji w systemie i nie da się tego wykryć żadnym antywirusem.

1. Sposob na wylaczenie MSDOS i WOW http://support.microsoft.com/kb/220159

2. Zaleca sie rowniez administratorom domen wyłączenie obsługi dla aplikacji 16 bitowych przez uaktywnienie Group Policy "Windows Components\Application Compatibility\Prevent access to 16-bit applications"

3. Nie ma sensu tak panikowac ;)

Kurcze, załatają lukę z której korzystałem przez ponad 15 lat! Dobrze, że ponad połowa tych "systemów" jest spiracona i ludziska mają wyłączoną aktualizację, co by im się komunikat, że są złodziejami, nie pokazywał...
A tak na poważnie, to znowu sieć klęknie, bo jak już wiadomo o co chodzi, to nie wierzę, że nikt tego nie wykorzysta. Będzie kupa nowych spyware'ow krążyć, głównie przez nielegalnych użytkowników. I tak, zamiast połączenia 1Gb musimy mieć przynajmniej 2Gb, aby sprawnie nasze pakiety mogły się przeciskać przez zas... zawalone łącza niepotrzebnym ruchem... Jak sobie policzymy ile miesięcznie tracimy, to wyjdzie nam, że raz w roku moglibyśmy sobie zrobić niezłą imprezkę ze znajomymi przy grillu z browarami - do upadłego...

@MaRa
No tu się z Tobą kolego nie zgodzę.

taki ładny post mi się napisał! a oni łusunęli!!!

StawikPiast

tak mam coś ziom(b na dworze jak cholera ale fajno jest przynajmniej robale wymrozi i fruwać w lato nie będzie aż tyle ;p)!!!

@ircykk88 - brak dostępu do internetu nie zabezpieczy komputera. Szczególnie w firmach, np.:
1) przyjdzie jakiś "technik", porozmawia z sekretarką, opowie o jej szefie jakby go znał od lat, na koniec poprosi o hasło i ma dostęp do wszystkiego.
2) Wejdzie do siedziby firmy w przebraniu kominiarza, hydraulika, elektryka, podłączy acces point do gniazdka sieci komputerowej i ma pełen dostęp z zaparkowanego w pobliżu samochodu.
3) Z odległości kilkuset metrów można odbierać za pomocą specjalnego odbiornika informacje wyświetlane na monitorze.

Pracownicy też przynoszą wirusy na pendrivach.

@waderr73 - przecież to kwestia tylko kilku linijek kodu. Antywirus reaguje na znane sobie szkodniki, nie wykryje samej modyfikacji programu. Firewall też na nic się nie zda, gdyż coś może podszywać się pod inny program.

@ MaRa
Nadal uważam, że nie masz racji w tej kwestji. Używam Online armor i a-squared i zawsze jestem informowany o modyfikacji danej aplikacji, którą mam zainstalowaną już w kopie. No głowy se nie dam odciąć, że we wszystkich przypadkach

I teraz przydałoby się, żeby rządy wielu państw wydały oficjalne zalecenie, żeby nie korzystać z systemów MS Windows tylko przejść na alternatywne SO, co może spowodowałoby, że MS szybko by się zabrał za naprawienie luki. Tak jak to było w przypadku IE. :)

Wiem, wiem - marzenie, ale jakie piękne, prawda? ;)

Widac opcja kopiuj=>wklej dziala. I blad przez 17lat powielany. Nie ma to jak dobrzy testerzy :) Zaraz polece po kolejnego Windowsa, zeby za moje pieniadze nauczyli sie jaki dobry system robia...

@Pablo_Wawa Tja... I w ten czas wszystkie alternatywne systemy by pokazały jak naprawdę są dziurawe...

Szukają dziury w całym. ;-)

"2) Wejdzie do siedziby firmy w przebraniu kominiarza, hydraulika, elektryka, podłączy acces point do gniazdka sieci komputerowej i ma pełen dostęp z zaparkowanego w pobliżu samochodu."

ciekawe bo dobrze prowadzona firma jest na takie sprawy dobrze zabezpieczona, a sumie to najprościej to VPN

zone21 to powiedz mi jak wyłączyć to coś.

To się nazywa lenistwo i ignorancja Microsoftu:
Wiedzieć od pół roku o luce w zabezpieczeniach swojego produktu i mieć to w głębokim poszanowaniu :(:(

No właśnie - nie ma exploita, nie ma powszechnej wiedzy o dziurze to i łatki nie będzie a MS będzie udawać że ich soft jest doskonały niczym kompozycje Mozarta.

Teraz wiecie dlaczego IE jest "mniej dziurawy" od FF.

Jakoś mnie to nie zaszokowało :P

Taaa 17 lat, a w mediach przez ten ani razu wzmianki o wykorzystaniu luki. Co to za luka skoro nikt jej do tej pory nie wykorzystał? Zwykły powód do flejmu...

Najdłużej niełatana dziura w Linuksie:
http://linuxnews.pl/najdluzej-nielatana-dziura-w-linuksie/

Luki są wszędzie tylko trza je wykryć, niewykluczone że 17 letnia luka jakiś cyberprzestępca mógł ją wykorzystywać kilka lat.

a skąd oni wiedzą, że ta luka nie została wykorzystana?

Jak wykryto lukę w jądrze Linuksa to redakcja nie napisała w newsie.

Najdłużej niełatana dziura w Linuksie
http://linuxnews.pl/najdluzej-nielatana-dziura-w-linuksie/


@czajan1 (niezalogowany) | 20.01.2010 17:03
Wiedzieć od pół roku o luce w zabezpieczeniach swojego produktu i mieć to w głębokim poszanowaniu :(:(

- Masz rację powyżej link, nikt przez 6 lat nic nie robił mimo że kod jest otwarty.

@PiotrVista - hehe dobre - widocznie te 3000 linii komuś "umknęło" ;) Weź pod uwagę te rzeczy:
1. Linuksa używasz na własną odpowiedzialność, więc trzeba mieć jaja, żeby z niego skorzystać,
2. Jeśli jest to dystrybucja wolna (a zazwyczaj tak jest) nie kosztuje wiele ;) i cieszę się, że nie wydałem pieniędzy na dziurawe wiadro, a byćmoże nawet sito zamiast wiadra...
3. Sam sobie mogę zarzucić to niedopatrzenie, przecież mogłem sobie załatać sam (jednak coś ode mnie zależy), a nie dopiero po namowach (raczej straszeniu) rządów różnych liczących się państw...
Ograniczyłem się tylko do tych 3 punktów, reszta byłaby nie za bardzo na temat, aczkolwiek też ma znaczenie podczas wyboru systemu operacyjnego - ale o tym przy nadarzającej się okazji ;) ciao

Ujawnienie tej luki, jest sto razy bardziej niebezpieczne niż to że nie została odkryta przez 17 lat. Słowem jak się nie rusza trupa to trup nie śmierdzi.

Mogą sobie uspokajać, ale 100% pewności nie ma. Ktoś wcześniej mógł odkryć tę lukę i nie mieć zamiaru zapanowania nad światem, a tylko wyrządzenia małych szkód. Dodam, że internetowi przestępcy, to nie wszystko. Zawsze ktoś może sobie przynieść program na nośniku wymiennym.

@gothmori | 20.01.2010 15:24 :

1) To u Microsoftu norma. Jeszcze oddadzą znalazcę do sądu o ujawnienie informacji lub wykrycie luki ;-)

2) Błąd dotyczy wszystkich Windowsów 32-bitowych(czyli wszystkich z obsługą nowego trybu chronionego poza wersjami 64 bitowymi). Oznacza to tyle, że będą zajęci diagnozowaniem usterki.

Muszę jednak napisać: wstyd i hańba!

@command-dos | 20.01.2010 16:14 : Obecnie luka nie jest załatana. Nie zostanie załatana od tak. Specjalista z Google się musiał naprawdę napracować.

Haha! ale mam polew XD

@Edek_488329 (niezalogowany) | 20.01.2010 16:12 : Większość użytkowników nie przeczyta o tym zagrożeniu, więc się nie zabezpieczy.

@waderr73 | 20.01.2010 16:38 : Rozprzestrzenianie się wirusów, a mądre rozprzestrzenianie malware, to dwie inne sprawy. Szkodnik nie koniecznie musi się powielać, doklejając swój kod. Zawsze możesz otrzymać rootkita.

@slotwek (niezalogowany) | 20.01.2010 16:45 : Chyba, jak dobry system robić ;-) . Microsoft zawsze powtarzał, że pieniądze są ich motorem. Jeżeli im zapłacisz, to z pewnością się poprawią :-D ;-) .

@kam104 | 20.01.2010 18:27 : Oglądasz dziennik dla scriptkiddies? Mógłbyś mi podać nazwę stacji i godzinę emisji ;-) ?

@kam104

"Taaa 17 lat, a w mediach przez ten ani razu wzmianki o wykorzystaniu luki. Co to za luka skoro nikt jej do tej pory nie wykorzystał? Zwykły powód do flejmu..."

A gdyby nawet od 17 lat coś korzystało z tej luki na Twoim systemie, to i tak byś nie zauważył.

@ egon12300 & aGf: Przestańcie pie.... o cycatych cycatkach, 1% 'nautów ma gdzieś wasze ostrzeżenia, wchodzi tam i nic mu nie szkodzi. Wy natomiast, rozważni użytkownicy profesjonalnego systemu możecie złapać to i owo przez IE nawet na stronie GUS-u lub MON-u.

@MaRa: "Pracownicy też przynoszą wirusy na pendrivach." Ale tylko jak przez okna wchodzą.

@PiterusDrackus: Te alternatywne systemy (zamiast pracować dla Google'a i Yahoo!) w szafie leżą nieużywane, że mają okazać się przez mole podziurawione?

@ I co? & PiotrVista: Bo nikogo nie interesuje, łatanie luki w nierozwijanym i prawie przez nikogo nieużywanym narzędziu, które nie wyleciało z linuksa ze względu na opór kilku deweloperów, którym jest potrzebne. I nie będzie łatane, bo wyleci.

@szymek12345: Z obserwacji aktywności eksploita.

@command-dos: O jakim linuksie mówisz?

@notgnucy: Nie, to polityka bezpieczeństwa MS - nie robimy nic za wasze naście dziesiąt euro za maszynę/instalację bo może się nie wyda a jak wyda nic poważnego nie będzie.

Wszystko ma swoje plusy i minusy. Z Linuxa jestem bardzo zadowolony, a z Windowsa korzystam jak musze (gdy czegos pod Linem nie moge odpalic).

pewnie tak samo macowcy jak musza jakis cadcam lub inny soft inzynieryjny właczyc.

command-dos jesteś po prostu śmieszny/śmieszna.

Ludzie napiszcie jak to wyłączyć w XP home !!!

De**le jakich mało w Microsoft, dostali prawie że gotowe rozwiązanie ale mimo to dalej zwlekają z 'naprawą'. Microsyf tak działa i dziwić się, że miliony ludzi ma ich w zadzie i używają pirackich wersji skoro mając oryginalną na serwis liczyć nie można.

@MaRa

myślisz, że programy łamią brudasy z metrową brodą bez pieniędzy?? Crackingiem zajmują się osoby, które chcą pokazać, że są inteligentniejsze. Być mądrym to jedno - jeszcze trzeba to wykorzystać. Jedni crackerzy udostępniają pirackie wersje oprogramowania i chełpią się nimi na swych stronach. Drudzy wykorzystują beztroskę użytkowników aby się do nich dostać i w pewnym sensie wyrządzić szkody. Co za kretyn da się nabrać na keygena do Nero 13 w 2010 roku możesz mi powiedzieć??
Sądząc po twojej wypowiedzi... nie obraź się ;)

Jak zwykle M$ twierdzi, że nie znają wirusa na tą luke. To że nie znają to nie znaczy , że go nie ma. Ciemnota panuje w tej firmie.

a ja do logowania sie w banku i innych serwisach używam amigi.

http://linuxnews.pl/najdluzej-nielatana-dziura-w-linuksie/

Jeśli ktoś może Proszę opisać jak tą lukę załatać albo ominąc wiem ze się da coś w rejestrze zmieńić tylko jak?

Jest już poprawka:
http://www.dobreprogramy.pl/Krytyczna-poprawka-dla-Internet-Explorera-udostepnio...

Sama się ściągnęła via "Aktualizacje automatyczne" dzisiaj rano. :-)

@ Rebeliant2 (niezalogowany):
to nie ta poprawka.
Nie widzisz różnicy pomiędzy Internet Explorer, a NT Virtual Dos Machine?

apple miało luke którą naprawiło po paru miesiącach, wszyscy krzyczeli że apple to syf itd... a tu? paręnaście lat i wszyscy dalej schlebiają M$... chore społeczeństwo moim zdaniem... :P a może zazdrosne? ;)

Jak szaleć to na całego hehehe

takiej informacji nie powinni podawać bo to przepustka dla hakerów

hakerzy już znali tę lukę zanim Bill sie urodził