[0-day]Поимета вся винда от WinXP до Win7. Переходите на Linux

Уже чинят же. Инфа 100%

У кого-нибудь оно работает?

на тестовой виндовой машине выдаёт «Not supported»

А ведь хотелось иметь такую нужную вещь под рукой, чтобы не возиться со всякими LiveCD для сброса админского пароля

WinXP Pro не работает. Выкидывает окошко «Not Supported». Для запуска этой фигни пришлось отключать Nod v4.

> WinXP Pro не работает. Выкидывает окошко «Not Supported». Для запуска этой фигни пришлось отключать Nod v4.

Чорт, придётся отложить наполовину написанную инагурационную речь, которую я, как ымпиратор, должен был прочесть миллиардам верноподданных во время собственного восшествия на престол.

под вайном не работает...

не пролез концепт в ынтырпрайз)))

И что? Что на ней взламывать? Сайт 33-школы? Или десктоп Петровича с пиратским крайсисом?

ыы, ты мою школу не трожь

сервер с сырцами венды

И что? Что на ней взламывать?

Например, компы, управляющие технологическим процессом заводов по обогащению урана в Иране?

И что? Что на ней взламывать? Сайт 33-школы? Или десктоп Петровича с пиратским крайсисом?

Вендовый сервер терминалов.

> какстрашножыть

it can be exploited only locally

Как локальная дыра в линупсе — так РЕШЕТО, ЛИНУКС РИП, а как в венде — а не, ничо страшного.

Вместе с автором)

> Для запуска этой фигни пришлось отключать Nod v4.

Пользователь NOD32 на моем ЛОРе! Вот значит как конец света выглядит.

А зачем? Для прошивания подключаемых к ним микроконтроллеров права администратора были не нужны.

> Как локальная дыра в линупсе — так РЕШЕТО, ЛИНУКС РИП, а как в венде — а не, ничо страшного.

Конечно, ибо под винду выпускают обновление, оно ставится одним кликом мышки и снова система безопасна.

Под лялих выпускают патчи или новые версии ядра, которые нужно пересобирать, пересборка около часа идёт, потом устанавливать нада, причем извратившись так чтоб систему не угрохать. В общем, не для людей сделано. Поэтому лялих традиционно более дыряв чем венда с обновлениями.

Ох какой фанатичный бред. Поставь уже нормальный дистрибутив и насладись возможностями современного линукса.

Конечно, ибо под винду выпускают обновление, оно ставится одним кликом мышки и снова система безопасна.

В какой-нибудь убунте все точно так же, внезапно.

пересборка около часа идёт

Но даже если вручную пересобирать, обновление ты получишь гораздо раньше, чем под вендой, ибо там они еще ковыряться будут неделями прежде чем тебе обновление подарить.

>Под лялих выпускают патчи или новые версии ядра, которые нужно пересобирать,

Это вы каким дистрибутивом пользуетесь?

пересборка около часа идёт,

Понятно, из прошлого века

потом устанавливать нада, причем извратившись так чтоб систему не угрохать.

Это как надо извратиться, чтобы угрохать?

> какстрашножыть

>it can be exploited only locally

Можно залезть через любую удобную щель в Internet Explorer.

>Под лялих выпускают патчи или новые версии ядра, которые нужно пересобирать, пересборка около часа идёт, потом устанавливать нада, причем извратившись так чтоб систему не угрохать.

Да ты вообще упоротый, вендузятничек.

>> Под лялих выпускают патчи или новые версии ядра, которые нужно пересобирать, пересборка около часа идёт, потом устанавливать нада, причем извратившись так чтоб систему не угрохать.

Да ты вообще упоротый, вендузятничек.

Я смотрю, ты тот еще хомячок, который жрут что дают. А то, что стандартные ядра во всяких Ubuntu собирают с отключенными нужными опциями, тебе невдомёк.

> Я смотрю, ты тот еще хомячок, который жрут что дают.

сказал вендоюзер, который не может пересобрать ядро своей любимой винды

>Я смотрю, ты тот еще хомячок, который жрут что дают. А то, что стандартные ядра во всяких Ubuntu собирают с отключенными нужными опциями, тебе невдомёк.

Бугога, вендузятничем, не ты ли только что восхищался устновкой обновлений одним щелчком мыши? Вот уж где ты жрешь что дают, так это в венде, там просто у тебя нет выбора и о «нужных опциях» ты можешь только мечтать.

И да, меня вполне устраивают убунтовские ядра (да и любые другие), я не дрочу на «отзывчивость интерфейса» и прочую шнягу, а если вдруг мне что-то понадобится, то, в отличие от твое любимой венды я могу и скомпилить как мне будет надо.

Можно подумать, у тебя на подхвате десятки этих щелей.

Тем более, что самые ценные данные лежат в хомяке. Чтобы свистнуть деньги, рут не нужен. А сервер ты так не поломаешь.

> Я смотрю, ты тот еще хомячок, который жрут что дают. А то, что стандартные ядра во всяких Ubuntu собирают с отключенными нужными опциями, тебе невдомёк.

А давно ты в винде пользуешься ядрами, собранными под тебя и со всеми нужными опциями?

> Конечно, ибо под винду выпускают обновление

Ты забыл добавить что-нибудь вроде «через несколько недель выпускают обновление».

Скачал эксплойт, ща побегу гадить )

Зачетный вброс )

Конечно, ибо под винду выпускают обновление, оно ставится одним кликом мышки и снова система безопасна.

1. Не становится безопасной, 2. обновления только для лицензии, остальным капец.

Под лялих выпускают патчи или новые версии ядра, которые одним кликом мышки/клавиатуры сами обновляются с репозитория.

>Скачал эксплойт, ща побегу гадить )

Он хоть у кого-то заработал?

Не знаю, у меня винды нет, только у соседей )

Сито!

Враньё. Никакой уязвимости нету. Она была обнаружена около года назад и обновление выпущено ещё до официальной её публикации вендором. Эксплуатировалась уязвимость только при выполнении определённых условий (таких, как отключение встроенных средств безопасности). На данный момент все уязвимости закрыты. Вот полная карта их за весь жизненный цикл, к примеру, Windows Server 2008 R2 - http://www.securityfocus.com/cgi-bin/index.cgi?o=0&l=30&c=12&op=display_list&...

Советую автору темы, вместо того, чтобы как бабке на базаре сплетни неграмотных дурачков распространять, заняться этим: https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-3705
А то с начала октября закрыть не могут. Ну или на выбор, залатать любую, актуальную на сегодня уязвимость в Linux:

Linux Kernel 'ipc/sem.c' Information Disclosure Vulnerability
2010-11-25
http://www.securityfocus.com/bid/43809

Linux Kernel 'setup_arg_pages()' Denial of Service Vulnerability
2010-11-25
http://www.securityfocus.com/bid/44301

Linux Kernel FBIOGET_VBLANK 'drivers/video/sis/sis_main.c' Information Disclosure Vulnerability
2010-11-25
http://www.securityfocus.com/bid/43810

Linux Kernel 'hmid_ds structure' Local Information Disclosure Vulnerability
2010-11-25
http://www.securityfocus.com/bid/45054

Linux Kernel 'SNDRV_HDSP_IOCTL_GET_CONFIG_INFO' IOCTL Local Information Disclosure Vulnerability
2010-11-25
http://www.securityfocus.com/bid/45058

Linux Kernel TIOCGICOUNT CVE-2010-4077 Information Disclosure Vulnerability
2010-11-25
http://www.securityfocus.com/bid/45059

Linux Kernel 'FBIOGET_VBLANK' IOCTL Local Information Disclosure Vulnerability
2010-11-25
http://www.securityfocus.com/bid/45062

Linux Kernel 'hdsp.c' IOCTL Local Information Disclosure Vulnerability
2010-11-25
http://www.securityfocus.com/bid/45063

Linux Kernel 'posix-cpu-timers.c' Local Race Condition Vulnerability
2010-11-24
http://www.securityfocus.com/bid/45028

Linux Kernel 'inotify_init()' Memory Leak Local Denial of Service Vulnerability
2010-11-24
http://www.securityfocus.com/bid/45036

Linux Kernel Unix Sockets Local Denial of Service Vulnerability
2010-11-23
http://www.securityfocus.com/bid/45037

Ну или заняться опенсорсным софтом, ибо одно ядро, думаю, мало кому нужно.

Потрудись, пожалуйста, еще баги из багзиллы винды привести, чтобы все уж честно было. Ась? Нет доступа? Ну так и не выступай!

Мы с Вами на брудершафт не пили - потрудитесь употреблять местоимение «Вы».
И не передёргивайте. Тут идёт сравнение, если не заметили, целой ОС с кучей компонентов (Windows), с одним ядром (Linux). Мне начать, для честности, рассматривать целый дистрибутив? В одном сендмейле за месяц находят уязвимостей больше, чем во всех продуктах Microsoft вместе взятых за всю историю существования, так что смысла нет, наверное. А уязвимости Windows сразу публикуются, да, т.к. выгоды их скрывать Microsoft'у нет: несоблюдение договорных обязательств, куча исков и гарантированные убытки с последующей потерей рынка.
А вот в опенсорсе ситуация противоположная. То, что некоторые уязвимости из тысяч публикуют в багтрекере, скорее удача, т.к. большинство предпочитает использовать их в своих целях. Благо уязвимостей в опенсорсе тысячи, и не закрываются они годами. Для сравнения: http://www.securityfocus.com/cgi-bin/index.cgi?o=0&l=30&c=12&op=display_list&... CE&CVE=

> Мы с Вами на брудершафт не пили - потрудитесь употреблять местоимение «Вы».

Даже и не подумаю! Можешь гордо молчать в тряяпочку.

Тут идёт сравнение, если не заметили, целой ОС с кучей компонентов (Windows), с одним ядром (Linux

Я тут заметил сравнение открытой багзиллы ядра с хрен знает чем. Какая ОС с закрытыми исходниками будет добровольно докладывать о багах?

А уязвимости Windows сразу публикуются, да, т.к. выгоды их скрывать Microsoft'у нет: несоблюдение договорных обязательств, куча исков и гарантированные убытки с последующей потерей рынка.

Сразу видно, EULA не читал: любое возмещение прямых или косвенных убытков — 100 баксов, не более. Да ты на порядок больше на адвоката потратишь. Про потерю рынка смешно: рынок-то монополистический. Тебя в ж$опу отымеют, а ты даже пикнуть не сможешь.

То, что некоторые уязвимости из тысяч публикуют в багтрекере, скорее удача, т.к. большинство предпочитает использовать их в своих целях. Благо уязвимостей в опенсорсе тысячи

Бла-бла-бла. Вендотролль, поставь запись посвежее, а то работодатель платить перестанет.

Да ладно, я две как-минимум подобные уязвимости которые точно работают помню

Для одной из них вроде даже ничего запускать не надо, лишь видео проиграть

Ну-ну, ну-ка. Примерчик такой, которая позволяет получить рутовый доступ, будучи залогиненным бесправным юзером, будьте добры.

ньюфаг детектед

>Для одной из них вроде даже ничего запускать не надо, лишь видео проиграть

Пруф?

Это давнюшний баг, лень искать.

> Бугога, вендузятничем, не ты ли только что восхищался устновкой обновлений одним щелчком мыши? Вот уж где ты жрешь что дают, так это в венде, там просто у тебя нет выбора и о «нужных опциях» ты можешь только мечтать.

Понимаешь, в чем дело. В винде у меня и так все что нужно работает. А в лялихе приходится ибать мосг.

И да, меня вполне устраивают убунтовские ядра (да и любые другие), я не дрочу на «отзывчивость интерфейса» и прочую шнягу

Прикинь, ядра пересобирают не только для улучшения «отзывчивости интерфейса».

>Понимаешь, в чем дело. В винде у меня и так все что нужно работает. А в лялихе приходится ибать мосг.

Понимаешь, а у меня как раз наоборот.

Прикинь, ядра пересобирают не только для улучшения «отзывчивости интерфейса».

Прикинь я типа в курсе, просто латентные (и явные) вендузятники любят на это дрочить.

> Понимаешь, в чем дело. В винде у меня и так все что нужно работает. А в лялихе приходится ибать мосг.

Не поверишь, а у меня всё наоборот. В GNU/Linux всё что мне нужно работает, а в вантузе приходится мучиться.

>1. Не становится безопасной

Туда входят обновления безопасности.

2. обновления только для лицензии, остальным капец.

С чего вы это взяли? И в Windows XP и в Windows 7 они устанавливались и на пиратскую версию же.

Самое безумное в этой уязвимости то, что информация о ней появилась на ЛОРе на сутки раньше Хабра и прошла абсолютно незамеченной!

http://www.linux.org.ru/news/kernel/5608979/page2#comment-5609602

надо переходить на винду, там даже повышение привилегий не считают опасным - http://www.securitylab.ru/vulnerability/399773.php
anonymous (25.11.2010 22:00:40)

Для наглядности ролик с тытруба

http://www.youtube.com/watch?v=LKCKKYjm1Nw&feature=player_embedded

Батенька, а вы случаем не являетесь обладателем сертефикатиков от одной маленькой редмондовской компании?

Я не понял о чем вы... оно же было пофиксено еще 12ого числа...