LNKpokalipsis или новая багофича от MS (CVE-2010-2568)

[Halt]

Во всем есть плюсы. Скоро маркетологи M$ начнут пиар акцию «Долой иконки — долой гламур!». Нынче модна деловая строгость и чистота интерфейсов (:

[amarao]

В первый раз что ли? Ну будет в дуршлаге на одну дырку больше, что поменяется?

[Mirowind]

Между дуршлагом и дуршлагом без дна есть существенная разница (:

[vlad_v]

новая порция раздолья для script kiddie's

[Kapustos]

не надо апострофа )

[vlad_v]

спасибо, прочитал правила когда ставится апостроф. Раньше для меня это было загадкой)

[zaka]

Великолепно!

[srka]

всетаки нужно отдать должное ребятам, которые смогли такое найти! Ето ж не просто загуглить на тему — «ненайденные баги в виндовс»

[shai_hulud]

Срочно, альтернативы:

Gentoo — www.gentoo.org/main/en/where.xml
Визин — www.diolla.ru/catalog/pharmacy/preparates/ophtalmology/else-ophtalmology/p_100693
Свитер — www.proskater.ru/images/bimages/291209pe12_1.jpg?osCsid=03b638cf767c38cedce9225ba2fe08b2

-или-

Get a Mac — www.apple.com/why-mac/
Fox Tail Butt Plug — www.extremerestraints.com/bizarre-butt-plugs_7/fox-tail-anal-plug_371.html?a=JustinCase
Шапочка для плаванья — www.becosport.ru/index.php?productID=272

[Nesp]

Так толсто что даже тонко

[Imenem]

Забыли еще бубен и шапочку из фольги :)

[ALLIGATOR]

А можно ли эту библиотеку пропатчить так, чтобы и иконка извлекалась и вредоносный код не запускался, для 3 SP XP и 7-ки? Самому, вручную, не дожидаясь Microsoft.

Вот что я нашел: Вместо LoadLibrary использовать LoadLibraryEx(), где вторым параметром установить LOAD_LIBRARY_AS_DATAFILE
поможет, как думаете?

[ALLIGATOR]

даже лучше с таким параметром LOAD_LIBRARY_AS_IMAGE_RESOURCE

If this value is used, the system maps the file into the process's virtual address space as an image file. However, the loader does not load the static imports or perform the other usual initialization steps. Use this flag when you want to load a DLL only to extract messages or resources from it.

This flag can be used with either LOAD_LIBRARY_AS_DATAFILE_EXCLUSIVE or LOAD_LIBRARY_AS_DATAFILE, but not both. For more information, see the Remarks section.

Windows Server 2003 and Windows XP/2000: This value is not supported until Windows Vista.

[mephisto]

Windows Server 2003 and Windows XP/2000: This value is not supported until Windows Vista.

А просили для XP SP3

[ALLIGATOR]

но LOAD_LIBRARY_AS_DATAFILE то поддерживается :)
Если с этим параметром код не запустится, то меня это устроит :)

[TheBits]

> MS, как в прочем и обычно, пофиг на критичность этой уязвимости…
Есть ли подтверждения внутреннего пофигизма компании?

[TheBits]

Microsoft Security Advisory: Vulnerability in Windows Shell could allow remote code execution

[aik]

>это просто очередной бэкдор оставленный в системе по просьбе NSA

А можно поподробнее про оставленные по просьбе NSA бэкдоры?

[navion]

Подробнее никто не скажет, это всё догадки параноиков :)

[Alaunquirie]

WinXP SP2 закончили поддержку, кто не почесался обновиться до 3ьего сервиспака — лох, неудачник, сам виноват и все такое, вполне разумное решение от майкрософт.

[dmc0re]

Что делать и как обезопасить себя от этой уязвимости можно почитать тут.

Я лучше тут почитаю.

[nsinreal]

Подозреваю, что так плохо говорили о вашей любимейшей системе только из-за того, что некоторые убунтролли кичились своей полной защищенностью.

[vital]

Альтернативное решение — взгромоздить на Винду Outpost 7.0.2: www.agnitum.ru/news/2010-07-23-outpost-lnk-exploit.php

[XaocCPS]

>> MS, как в прочем и обычно, пофиг на критичность этой уязвимости и она вероятнее всего выпустит патч не раньше 10 августа.

ваш прогноз оказался говном

blogs.technet.com/b/msrc/archive/2010/07/29/out-of-band-release-to-address-microsoft-security-advisory-2286198.aspx

[matrosov]

Вы знаете это очень хорошо, что прогноз не сбылся, т.к. зловредов, которые используют в том числе и эту уязвимость для своего распространения с каждым днем мы узнаем все больше и больше.