Зачем Microsoft оставляет критические дыры в Windows 10 открытыми
На днях программисты из Microsoft выпустили заплатку, закрывающую в Windows 10 и других продуктах фирмы сразу 36 уязвимостей. Специалисты по компьютерной безопасности провели реверсивный анализ бинарного кода и пораскрывали рты от удивления. Дело не в том, что это уязвимости наивысшего класса опасности, а в том, что целых 210 дней в Microsoft о них знали, но не закрывали. Почему?
Дырявый Internet Explorer в Windows 7
Уязвимость CVE-2016-3298. С помощью нее хакеры и спецслужбы похищали у пользователей Internet Explorer персональные данные. В зоне риска — пользователи Windows 7. Ошибка найдена 15 марта (!) 2016 года.
Дырявый Edge в Windows 10
Уязвимость CVE-2016-7189. Дырка в браузере Edge, через которую хакеры выполняли произвольный код на компьютерах пользователей Windows 10. Была найдена 9 сентября 2016 года.
Критическая дыра в Windows 10
Уязвимость CVE-2016-3393. Тут побиты все рекорды безалаберности. Дыра позволяет удаленному пользователю выполнить произвольный код на компьютере жертвы. Обнаружена в Windows 10, но позже стало известно, что она присутствует и в Microsoft Windows Vista SP2, Windows Server 2008 SP2 (R2 SP1), Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold и R2; Windows RT 8.1. Ошибка в системном компоненте GDI (Graphics Device Interface). Эксплуатируется с 15 марта 2016 года. Рабочий эксплоит продавался за $17 000.
Что всё это значит?
Компания Microsoft целых 7 месяцев не закрывала критические дыры в своих программах, зная о наличии серьезнейших проблем. Почему? Кто-то скажет, что это делалось по просьбе АНБ, чтобы разведка могла получить доступ к информации на защищенных компьютерах по всему миру (российские чиновники уже с восторгом переходят на Windows 10). Эта версия представляется специалистам сомнительной, потому как в Windows 10 на системном уровне встроены средства слежения. Другие полагают, что опасные дыры преднамеренно не закрываются, чтобы не убивать многомиллиардный рынок антивирусов и систем безопасности. Ну а истинную причину, как всегда, сейчас напишет анонимус в комментариях.
Комментарии
Чингачгук
14 октября, 2016 - 19:51
согласен.
Чингачгук
14 октября, 2016 - 20:56
А как же уязвимость в ядре linux 0day с идентификатором CVE-2016-0728, которая была в ядре несколько лет. В своем глазу бревна не видим?...
Чингачгук
14 октября, 2016 - 21:00
В ядре-то она была, но как только ее нашли, так сразу и закрыли, а не ждали год, как Microsoft. Linux — это тебе не твой анальный Виндус, тут с безопасностью не шутят.
Чингачгук
14 октября, 2016 - 22:19
Несколько лет, Карл! Хотя кому я, что-то пишу, ты же пердоля.
Чингачгук
21 октября, 2016 - 14:32
jtad
21 октября, 2016 - 18:20
я на этой странице нашел следующее
я бы очень удивился, если бы никто из производителей не пофиксил этот баг. Можно даже скачать эксплойт. Я его скомпилил и запустил, cpu поднялся до 100% но конечного результата я в foo файле так и не увидел. Так что false alarm. Единственное - ставить ванильное ядро все таки действительное нехорошая идея. Кстати на dirtycow.ninja гляньте совет как правильно деинсталировать линукс :)
pomodor
21 октября, 2016 - 18:30
Удалил ссылку на вредоносное ПО, чтобы уберечь jtad от преследования по 273-й статье.
jtad
21 октября, 2016 - 18:36
спасибо
pomodor
21 октября, 2016 - 18:45
Не за что. Эксплоиты однозначно подпадают под определение вредоносного ПО, а ссылки на них при желании можно подтянуть под распространение. Аккуратнее, товарищ! :)
Чингачгук
22 октября, 2016 - 03:04
Почти 10 лет в ядре висела критическая уязвимость, на которую никто не обращал внимания. Это точно ошибка или всё же случайно засвеченный зонд?
Удивитесь в скольких системах он так и останется навеки открытым. Как насчёт большинства мобил и планшетов с андроидом, например? Привычка их разрабов сделать модель и через несколько месяцев забить на багфиксы общеизвестна. Может авторы Cyanogen за это дело и возьмутся, но далеко не на все модели они прошивки делают. Роутеры с линуксами на борту (включая OpenWRT) тоже не самая плохая добыча.
Чингачгук
22 октября, 2016 - 12:59
там же написанно — давным давно есть патч, все производители фиксят сами, не ставьте ванильное ядро, если у вас вообще линух. То что других систем полно — кому это интересно? 90% установленного линуха — это дебиан и его производные, редхат, опенсузе.
Про андроид не знаю — странно если самый большой софт. гигант не фиксит этот баг. А опять лазить искать ради ответа на ваш пост я не буду — вы даже не знали что на этот баг есть патч
Чингачгук
22 октября, 2016 - 15:05
Этому патчу меньше недели, а дырочка эксплуатировалась несколько лет. Обнаружена была в ходе ковыряния в коде очередного рабочего эксплойта, а не выложенного в паблик толком не собирающегося прототипа вообще-то.
Сейчас набегут владельцы железок с андроидом и истошно заверещат про миллиарды железок под этой системой, что в разы больше и десктопных, и серверных линуксов вместе взятых.
Гугл на своих нексусах может и закроет. А вот будут ли этим заниматься всякие HTC, ZTE и прочие лыжи с самсунгами — это вопрос спорный.
Откуда уверенность в том, что про патч я не знал?
Чингачгук
22 октября, 2016 - 16:29
вот писака, кому, нахрен, твои мемуары интересны. Лично пострадал от этой дыры чтоли? Давай поплачься, вот это будет интересно
Чингачгук
22 октября, 2016 - 16:38
Бомбануло от анального зонда в объекте религиозного поклонения? Бывает:)
Чингачгук
22 октября, 2016 - 12:04
Мне на kernel.org коммент мужика, обнаружившего дырку понравился. Цитирую: "This is an ancient bug that was actually attempted to be fixed once (badly) by me eleven years ago in commit 4ceb5db9757a ("Fix get_user_pages() race for write access") but that was then undone due to problems on s390 by commit f33ea7f404e5 ("fix get_user_pages bug")." Примерный перевод на русский: я этот глюк нашёл ещё 11 лет назад и даже попробовал исправить, но мой патч откатили". Кому полностью пост нужен — kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.38
Чингачгук
22 октября, 2016 - 13:00
читайте торвальдса — он и сам мого его пофиксить, он о нем знал
Чингачгук
22 октября, 2016 - 15:16
Ок. Значит в наличии такая ситуация: примерно 10 лет назад в ядре линукса обнаруживается очередная нехилая такая дырища, через которую можно творить всё, что угодно и при этом не быть рутом. Эту дыру старательно тащат из версии в версию, несмотря на то, что о ней было своевременно сообщено кому положено и даже с самого начала предложен патч для её затыкания (однако патч отбрасываеся под предлогом возникновения проблем с экзотической железкой IBM System/390 — не думаю, что много народу её живьём вообще видело). Без особых заморочек патчащие ядро RedHat, Google и прочие ребята старательно делают вид что всё нормально и в отличии от насквозь дырявой винды система неуязвима как танк. Ничего расклад не напоминает?
Чингачгук
22 октября, 2016 - 16:25
торвальдс пишет что на тот момент ошибка была не критическая. Вы ни разу не удосужились даже наполовину вникнуть в ситуацию и орете о дырище. Есть патч, все производители его применяют — что еще надо?! Дайте прув, наконец, что через баг были заражены миллионы девайсов. Не нравится дыра — подайте на торвальдса в суд, мол "написал дерьмо, его установили на миллиарды устройств и весь мир через эту дыру подвергся опасности глобальной катастрофы. Проследите чтобы линукс на всех устройствах заменили на винду"
Чингачгук
22 октября, 2016 - 16:44
Штатная отмазка, ни фига не убедительная.
Все? В той же слаке ядро ванильное и это традиционный предмет гордости её пользователей.
В гугл.
Да мне пофиг ваше ведро с червями:) Просто позабавил коммент туповатого и хамоватого анонимуса что в винде критические баги месяцами висят, а вот у гнутого поделия моментально фиксятся и вообще там с безопасностью всё серьёзнее некуда.
Чингачгук
22 октября, 2016 - 16:57
да это опять фряхнутый гик. Я думал уже потеряли интерес к линуксоидо-виндовозному сайту. Ничего более интересного не нашли как искать баги в ненавистных осях? Честно, вас невозможно понять — я как и все интересующиеся линухом изучаю его, мне фряха пох.й. Винда еще по роду деятельности интересует. А вы зачем лезете на сторону противника? Пожалуйста ответ покороче, господин Толстой.
Чингачгук
22 октября, 2016 - 17:10
Баги самих линуксоидов забавляют. Столь шизанутой и неадекватной публики даже среди фанатов каких-нибудь онлайн-игрушек не сразу отыскать получится.
Чингачгук
22 октября, 2016 - 17:23
Это вы так всех нах*й послали? Почему вы тогда пишете здесь свои комменты в надежде получить ответ? И пишете только анонимом, уже много месяцев — все равно что певать в людей из проезжающей машины, не находите?
Чингачгук
22 октября, 2016 - 19:19
Я не говорю что все линуксоиды невменяемы и ненормальны. Полноценные люди среди них тоже есть, однако неадекватов на душу населения сильно больше, чем среди фанатов винды, макоси, AMD или какого-нибудь фоллаута. Или ещё чего имеющего отношение к компьютерам.
Just for fun(C)Линус Торвальдс.
Самая шизоидная линуксовая публика тут тоже анонимно пишет. Почему бы не взять с них пример?
Чингачгук
22 октября, 2016 - 19:43
Это ваш довод? Нормальные люди с ненормальных пример не берут. Вы сами себя назвали дебилом. Потом я ни разу не читал у вас что-либо адекватное в адрес линуксоидов. По крайней мере, где я мог вас распознать, что было, кстати, не трудно.
Чингачгук
22 октября, 2016 - 20:49
Какая-то извращённая логика. Если мне на клоунов в цирк придти захочется, то я не обязан там сидеть в костюме с галстуком и мордой как у Путина — подобный дресс-код для других мест предназначен.
Nobody cares. О том же Линусе Торвальдсе я тут ни разу плохого слова не сказал в отличие от местных типалинуксоидов.
Чингачгук
22 октября, 2016 - 20:56
:) именно это вы и делаете.
зато о линухе только и твредите. это все равно что программисту сказать ты мне как программист, нравишься, но твой код — говно.
Ваши умозаключения как картина пикассо — вы сами в них нихрена не понимаете. Зато постите тонны слов, из которых 80% мусор
Чингачгук
19 октября, 2016 - 19:54
12 января нашли
02 февраля исправили
Время жизни — меньше трёх недель
Сравнить с 7 месяцами у Windows сможешь?
Чингачгук
14 октября, 2016 - 22:56
IE вообще нельзя использовать для захода даже на почту, не говоря уж о тех ресурсах, где лежат ваши денежки :)
Windows вообще для приватного интернет-серфинга не годится :)
Чингачгук
14 октября, 2016 - 23:59
Windows, edge, ie? Чо за херь? Зачем непонятками ресурс засераете?
Чингачгук
15 октября, 2016 - 11:50
Учимся быть внимательными:
Либератум
Ubuntu Linux vs Windows
Чингачгук
15 октября, 2016 - 23:01
Не херь?
pomodor
15 октября, 2016 - 23:06
Господа, прошу не уделять слишком большого внимания подписи под названием сайта. Подпись оставлена только для того, чтобы добавить на каждую страницу сайта трафикогенерирующие ключевые слова. Не ищите глубинного смысла.
Отвечая на вопрос о том, зачем вообще про Windows писать. Статистика посещений как бы намекает, что виндузятников на сайте даже больше, чем линксоидов и интересы этой части аудитории нужно учитывать. Как только линуксоиды станут преобладать, пошлем фанатов Вундуза куда подальше.
randomstring
19 октября, 2016 - 09:01
TLS поднимет сайт в поисковой выдаче Google.
Как плюс, всякие жуликоватые элементы не смогут вставлять рекламу, данные для входа будут защищены.
Комментировать