Комментарии 9
CVE-2021-1647 — 0-day Remote Code Execution уязвимость в Microsoft Defender
в описании на сайте ms «Attack vector: Local». не понимаю.
Есть какая то злая ирония в дырявом антивирусе.
А еще почему то вспоминается один из аргументов фанатиков 10. Что вот мол в 7 счас как найдут критическую уязвимость так и хана вам всем староверам, с намеком что в 10 ее не будет. Ага, как же… четырнадцатилетние баги передают пламенный привет.
А еще почему то вспоминается один из аргументов фанатиков 10. Что вот мол в 7 счас как найдут критическую уязвимость так и хана вам всем староверам, с намеком что в 10 ее не будет. Ага, как же… четырнадцатилетние баги передают пламенный привет.
Давайте тогда вспомним о других злых ирониях- дырявые uefi, дырявые secure boot, дырявые фаерволлы, дырявые антивирусы, дырявый openssl, дырявый tpm, дырявые реализации алгоритмов шифрования, дырявые jail, дырявые виртуализации, позволяющие из гостя пробираться в dom0, даже дырявые процессоры. Ошибки в ПО были, есть и будут.
И причём тут фанатизм? Вы считаете, что описанная ситуация невозможна? Вполне возможно что в 10-ке не будет уязвимостей из win 7, как и в linux kernel 5 наверняка нет уязвимостей, которые были в ветке 3.
Дело не в этом. Дело в том, что никому не надо поддерживать и активно дорабатывать и исправлять баги в устаревшем ПО, коим и является windows 7.
И причём тут фанатизм? Вы считаете, что описанная ситуация невозможна? Вполне возможно что в 10-ке не будет уязвимостей из win 7, как и в linux kernel 5 наверняка нет уязвимостей, которые были в ветке 3.
Дело не в этом. Дело в том, что никому не надо поддерживать и активно дорабатывать и исправлять баги в устаревшем ПО, коим и является windows 7.
В дырявом uefi иронии нет, просто дырявый загрузчик. А вот антивирус который должен был бороться со злом, но примкнул к нему… это иронично.)
Возможно все, даже то что вы завтра проснетесь, а у вас пол поменялся. Вопрос верояности. Пока только застарелые баги вылазят. Петя тот же, теперь вот это… да много их, далеко за примером ходить не надо. Первая же публикация в блоке похожих.
Вы считаете, что описанная ситуация невозможна
Возможно все, даже то что вы завтра проснетесь, а у вас пол поменялся. Вопрос верояности. Пока только застарелые баги вылазят. Петя тот же, теперь вот это… да много их, далеко за примером ходить не надо. Первая же публикация в блоке похожих.
Когда только знакомился с компами, будучи тем ещё школотроном, я всё не понимал, почему злоумышленник не может прикинуться сервером обновлений антивируса и таким образом захватить управление компом. Думал, вот вырасту, научусь, реализую свою идею и стану самым крутым хакером. Я очень расстроился, когда стал разбираться, как это работает… :(
Локальный пользователь может сам поменять себе и имя и пароль, ок, где уязвимость? Если надо что бы такого не было — используйте контроллер домена.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Обновляемся: Microsoft закрыла ряд критических уязвимостей