Комментарии 28
Вот уроды…
Тридцать процентов компьютеров вне опасности.
нам не привыкать не исспользовать IE.
кучка эксплорера
>… Это говорит о высокой вероятности массовых атак такого рода, в том числе и со стороны sсript kiddie.
ага, и пост еще больше увеличил эту вероятность
ага, и пост еще больше увеличил эту вероятность
Всё же лучше знать, чем быть потенциальной жертвой. Те кто использует такого рода атаки, в том числе и sсript kiddie, прекрасно знают где такие скрипты выкладываются.
спасибо за карму, видать я оскорбил чьи-то высокие чувства
>Всё же лучше знать
что ie — кривой дырявый софт? кому не все равно, чем пользоваться, тот уже решил эту проблему, остальные же так и продолжат сидеть на ie.
надо агитировать за переход на более адекватные браузеры, а не давать лишний повод детям, рассказывая, что эксплоит можно свободно скачать со порталов
>Всё же лучше знать
что ie — кривой дырявый софт? кому не все равно, чем пользоваться, тот уже решил эту проблему, остальные же так и продолжат сидеть на ie.
надо агитировать за переход на более адекватные браузеры, а не давать лишний повод детям, рассказывая, что эксплоит можно свободно скачать со порталов
А на хабре есть почитатели BHC? Шелл-кодесов? =)
Не юзаю, к счастью, это чудо програмистской мысли…
Далее следует небольшая задержка в несколько секунд, которая позволяет обмануть антивирусы
вы серьезно так думаете???
вы серьезно так думаете???
А почему бы и нет? Насколько мне известно, эвристика многих антивирусов базируется на анализе последовательности инструкций выполняемых программой, антивирус ищет вхождения потенциально опасного блока команд. Если-же вместо выполнения стандартного набора команд, ставить таймеры (к примеру) и вызывать эти команды по таймеру, имхо есть вероятность обмануть эвристику.
Другое дело что вероятнее всего этот эксплоит уже давно добавлен в базу антивируса, и тогда польза от такого «заметания следов» сходит к нулю.
Другое дело что вероятнее всего этот эксплоит уже давно добавлен в базу антивируса, и тогда польза от такого «заметания следов» сходит к нулю.
Мне конечно пофиг на уязвимость (*nix/opera), но интересно сколько времени Микрософт будет закрывать эту дыру. Неделю? месяц? год?
А Vista не подвержена благодаря DEP? Подтверждает статус самой безопасной ОС? ;)
Галактеко опасносте! :)
w00t microsoft l4m3rs. c00l haxxorz pwn’d th3m! :)
НЛО прилетело и опубликовало эту надпись здесь
Всегда думал, что сайты по безопасности делают некоторые тупые ошибки в кодах эксплоитов для защиты от скрипт-киди :)
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
0-day эксплоит в IE7