Security Week 38: кража данных из браузера с помощью Spectre v1

[APrioriAPosteriori]

В связи с первым пунктом атаки вопросы к специалистам:

• Связан ли выбор именно платормы Tumblr с тем, что у такого рода сервиса (как у того же Wordpress) есть свой уникальный tcp, т.е. легко определемый open port, который можно легко эксплуатировать? Т.е. в том же Kаli Linux по итогу анализа open ports, он первым делом вылезает в результатах и можно легко connect viа locаl host?

  Авторы оригинальной статьи связывают просто с популярностью сервиса,

Our rationale for attacking Tumblr and LastPass simply arose from the fact that they are a widely used website and Chrome extension respectively, 

но потому и вопрос к специалистам,тк есть подозрение, что просто к

"they аre just "widely used" выбор в подобных атаках не сводится реальными хакерами

• А отличалась бы ситуация если бы выбрали вместо него проги типа Photoshop или Gimp,т.е. проги класса visuаl drаwing, у котрых тоже уникальный и популярный для эксплойтов tcp?

[ifap]

Patch Tuesday от Microsoft также закрывает уязвимость в компоненте MSHTML

В которой прекрасно просто всё: Office летез в движок deprecated IE, который лезет в официально закопанный наконец ActiveX, и все эти компоненты на целевой системе не отключены…

[APrioriAPosteriori]

еще и указывает в ней варианты для публичного виктимблейминга если что:

 That would come in quite handy in a coffee-shop attack, where multiple people use an unsecured Wi-Fi network.

(правда в контексте  CVE-2021-36965 (WLAN AutoConfig Service))

И приправляет:

This one “is especially alarming,” Kim said: Think SolarWinds and PrintNightmare.

ясное дело кто тут уязвимый, Microsoft вообще если что нипричем, вон выпустил патч (который сто лет назад был к обеду), какие вопросы.

Короче, - MCSFT - впечатляющее пиар агенство в области высоких технологий, если по чесноку.

[ifap]

Дык давно и не ими было придумано: вы его просто неправильно %sayname% ;)

[APrioriAPosteriori]

согласна, просто может у меня предвзятая выборка (я все-таки не специалист, в отличие от Вас), но складывается впечатление, что именно он, однако, довел эту деятельность до особого вида искусства в индустрии(может потому что я начиталась жалоб от коллег,специализирующихся на CITRIX и самой пришлось столкнуться с ситуацией, которую никак не могу отпустить(и во многом потому что формально МКСФТ по сто тыщ лет не публикает, а то и притворяется, что типа не признает эксплойты, лично мне de juri сложно оспаривать мой кейс в ситуации, но не об этом щас речь).

Лучше Вы поделитесь, по Вашим наблюдениям, хоть и не им придумано, но именно МСФТ является чемпионом в области публикаций уязвимостей черезстолетпокаРакНаГореНеСвистнет, замалчивания под шумок и тп?Или все-таки у него есть конкуренты в лице _______

[ifap]

С чего это Вы меня в специалисты в данной области записали? ;) Я вообще «восхищался» другим — что актуальное ПО полагается на наличие в системе legacy компонентов и технологий, которые самим производителем были признаны некошерными. Ну и пользователи, у которых не отключен ActiveX, а Office имеет бесконтрольный досутп в сеть, тоже хороши. А что мелкомягкие исправляют дыры даже в старом ПО, скорее хорошо… хотя куда им деваться — Office-то старым никак не назовешь, а эксплуатируется дыра через него.