Я, хоть и шибко недолюбливаю MS, но причем тут IE? »
Аргументируй свое заключение! Поясни дорогой свои мысли! Что значит причем или ни причем?
Это дерьмо проникло через IE или нет? Почему говорю о Службе "Удаленный реестр". Этот СМС-вымогатель чтобы без проблем входить сделал запись в реестре для Приложения Userinit для входа в систему Корпорация Майкрософт.
<Удаленный реестр
Описание:
Позволяет удаленным пользователям изменять параметры реестра на этом компьютере.
Если эта служба остановлена, реестр может быть изменен только локальными пользователями,
работающими на этом компьютере.>

to ALL
Прочтите здесь:
http://www.thevista.ru/page.php?id=12331
Браузер Internet Explorer от Microsoft обладает самой большой рыночной долей, но это не всегда является преимуществом: если обнаружится уязвимость, она может затронуть громадное количество людей. Немецкое и французское правительства обеспокоены этим фактом, поэтому рекомендуют пользователям рассмотреть возможность использования других браузеров.

Недавний инцидент, случившийся с компанией Google в Китае, привел к созданию немецкого федерального офиса безопасности в информационных технологиях (German Federal Office for Security in Information Technology или кратко BSI), чтобы обнаруживать проблески критических уязвимостей во всех версиях Internet Explorer. BSI отмечает, что даже запуск Internet Explorer в безопасном режиме не может в полной мере защитить от уязвимостей:

"В Internet Explorer есть критическая, до сих пор неизвестная уязвимость. Эта уязвимость позволяет атакующим внедрять вредоносный код через специальным образом созданную веб-страницу в компьютер с Windows, проникая внутрь и выполняя установку. Прошлая неделя прославилась хакерской атакой на Google, и другие американские компании, вероятно, также доступны для взлома через эту уязвимость".

Столкнувшись с проблемой, компания Microsoft для версий 6, 7 и 8 Internet Explorer на Windows systems XP, Vista и Windows 7 выпустила уведомление, в котором обсуждаются пути снижения риска и уже работает над обновлением. BSI ожидает, что эта уязвимость будет использоваться в скором времени для атак в Интернете.

Не через эту ли дыру и заполучил это дерьмо ?!?!

Аргументируй свое заключение! Поясни дорогой свои мысли! Что значит причем или ни причем? »

Вообще-то об аргументации принято просить у стороны утверждающей, а не вопрошающей.
Это, у вас надо спросить.
Вы же делаете выводы, не я.

IE - клиентский компонент.
Служба удаленного реестра - серверный.
У них разные принципы работы, и соответственно, типы уязвимостей.

Даже если предположить, что заражение произошло через службу (любую), без участия оператора, только благодаря "дыре".
Должны выполняться следующие условия (одновременно):
- должны обладать либо реальным IP либо интерфейс должен торчать в достаточно большую внутреннюю сеть с инфецированными зомби-машинами;
- должен отсутствовать фаервол.
- должны отсутствовать системы эвристического анализа.

Если хотя-бы одно из условий не выполняется, то заражение через службу маловероятно.
Наличие же промежуточного аппаратного фаервола с NAT и без PortMapping'a,
делает вообще не возможным заражение через серверные уязвимости для обычной клиентской станции.

Попробую донести, как все было с SMS-вымогателем. »
Вы не сообщили три ключевых момента - ОС, права пользователя, состояние UAC.

Доступ к стандартному диспетчеру задач
стал невозможен »Для такой блокировки нужны полные права администратора...

Не через эту ли дыру и заполучил это дерьмо ?!?! »
Та уязвимость использовалась в конкретной атаке, было бы глупо разбазаривать ее на банальное вымогательство.

lxa85, UAC включен по умолчанию - это и есть рекомендация. Что же касается работы с правами обычного пользователя, то при включенном UAC почти так и получается. И потом, первого домашнего пользователя приходится делать админом, ибо без этого он не сможет управлять ОС. А в организациях, в принципе, администраторы должны знать об этой рекомендации.

Та уязвимость использовалась в конкретной атаке, было бы глупо разбазаривать ее на банальное вымогательство. »
Вы полагаете, что никто другой(ие) не захотел(и) проверить как оно работает?
Прекращаю дискуссию. Ваша позиция ясна. Для себя вывод сделал, а остальное сотрясение воздуха.
Кстати, цитирую:
"Запуск Internet Explorer в "безопасном режиме", а также отключение выполнения сценариев, затрудняет атаку, но не может полностью предотвратить её."

Кстати, цитирую:
"Запуск Internet Explorer в "безопасном режиме", а также отключение выполнения сценариев, затрудняет атаку, но не может полностью предотвратить её." »
Это дерьмо проникло через IE или нет? »Проникло через IE, и что? Вы думаете, что через другие браузеры ничего проникнуть не может в принципе? Что в природе существует абсолютно неуязвимый браузер?
Идеала нет и быть не может.

Вы полагаете, что никто другой(ие) не захотел(и) проверить как оно работает?
Прекращаю дискуссию. Ваша позиция ясна. Для себя вывод сделал, а остальное сотрясение воздуха. »
Я тоже сделал вывод - после двух предложений озвучить условия возникновения проблемы, мы так и остались в неведении относительно ОС, прав и UAC. Видимо, все произошло на ХР... Ну вот и аргумент в пользу более новой ОС - все очень даже по теме и без сотрясания воздуха :)

Этот СМС-вымогатель чтобы без проблем входить сделал запись в реестре для Приложения Userinit для входа в систему Корпорация Майкрософт »
Не знаю, что это за вымогатель такой, но я с одним сталкивался. После загрузки система некоторое время еще работает, но через некоторое время запускается вымогатель и не дает ничего сделать. Пробую безопасный режим, не работает. Загружаю в другом режиме (восстановление службы каталогов), открываю msconfig, убираю левый софт из автозагрузки, перезагружаюсь, все, нету вымогателя. Ставлю с флешки MSSE, обновляю базы с интернета и запускаю сканирование. Но это было в Windows XP, да. Но я не понимаю, причем тут IE-то? Такая уязвимость могла быть и в FF (кстати, вспомните недавнюю дыру в JS с подвисанием и вылетом FF) и в любом другом браузере. А т.к. ссылку и подробности (ни версию ОС и браузера, ни состояние UAC, ни права учетной записи) вы отказались предоставить, то дальнейший разговор это пустой треп, я так считаю. Таким же образом и я могу сказать, что у меня через FF на машину поставился бэкдор, вдруг экран моргнул, отключилось Aero и FF повиснул, впоследствии вылетев с ошибкой.

А вот и внеочередная заплатка:
http://support.microsoft.com/?kbid=978207

Microsoft изучает новую уязвимость в IE
Буквально через день после релиза внеочередного обновления безопасности для Internet Explorer, устранившего уязвимость, которая была использована в атаках против Google и еще 30 крупных компаний, исследователи обнаружили в браузере Microsoft новые уязвимости.

Бостонская исследовательская компания Core Security Technologies обнаружила в Internet Explorer целый набор уязвимостей, которые могут быть использованы для удаленного исполнения произвольного кода на компьютерах под управлением Windows. Ни одна из этих уязвимостей не несет сколько-нибудь серьезного вреда для компьютера, но хакеры могут взломать компьютер, используя их вместе. "Есть три или четыре способа для выполнения подобной атаки" - сообщил Хорхе Луис Альварез Медина (Jorge Luis Alvarez Medina), консультант по вопросам безопасности в Core, в своем интервью агенству Reuters.

"Microsoft изучает уязвимость в Internet Explorer, о которой нам любезно сообщили в частном порядке" - заявил пресс-секретарь Microsoft. "На текущий момент нам неизвестно ни одного случая атак с использованием данной уязвимости, и мы думаем, что наши пользователи смогут избежать риска ввиду того, что об уязвимости было сообщено в частном порядке."

По завершении исследования Microsoft выпустит патч в ходе очередного цикла обновлений, либо выпустит внеочередное обновление, как было в случае с предыдущей уязвимостью. В ходе беседы пресс-секретарь воспользовался возможностью напомнить, что пользователям IE следует незамедлительно обновиться до Internet Explorer 8 и включить автоматическое обновление системы.

Медина планирует продемонстрировать уязвимость в IE на секьюрити-конференции Black Hat, которая начнется 2 февраля, но до того момента он будет сотрудничать с Microsoft, чтобы отыскать пути снижения риска от уязвимости. Однако, Медина считает, что после устранения обнаруженных им уязвимостей могут появиться уязвимости, использующие тот же принцип.

http://www.thevista.ru/page.php?id=12360

Windows 7 подвержена уязвимости 17-летней давности
А вот еще дырочки: http://www.thevista.ru/page.php?id=12348
На днях выяснилось, что Windows 7 подвержена уязвимости, которая присутствует в продуктах Microsoft с 1993 года. Об этом во вторник сообщил исследователь в сфере безопасности Тавис Орманди (Tavis Ormandy). Проблема кроется в виртуальной машине DOS, объясняет секьюрити-издание Heise.

"В последние дни наступили тяжелые времена для Microsoft" - говорится в статье. "В дополнение к уязвимости в Internet Explorer 6 появилась информация о уязвимости в Windows, которая позволяет пользователям с ограниченными правами повысить свои привилегии до системного уровня, при этом уязвимость применима ко всем 32-битным версиям Windows, начиная с Windows NT 3.1 и вплоть до Windows 7."

Согласно Hiese, проблему можно обойти простым отключением подсистемы MS-DOS. Сделать это можно с помощью редактора групповых политик: отыщите политику с названием "Prevent access to 16-bit applications" в подменю конфигурации компьютера и активируйте ее.

Добавлено: к слову сказать, Microsoft уже опубликовала предварительное уведомление о релизе данного обновления и временных способах решения проблемы.

Будет какой-нибудь Линмакдоус. »
Как, вы ещё не слышали?! Уже известно, это будет Penguindows (http://www.3dnews.ru/software/ms_windows_8_penguindows/)! :jester:
А если серьёзно, мне совершенно непонятно, зачем так яростно спорить о достоинствах (недостатках) каждой новой винды? Ведь переход на новую систему - это просто неизбежность, весь вопрос только во времени! Если вы считаете, что для вас это время ещё не настало - оставайтесь на старой системе. Причины могут быть самые разные. Вот для примера инженеры Xerox пользуются специализированной программой PWS. И она требует вполне определённой конфигурации программного обеспечения, в частности Windows XP. И какой смысл ставить что-то другое? Совсем другое дело, когда предприятие закупает новый парк компьютеров для офиса. Какой смысл ставить туда Windows XP? Гораздо лучшим решением будет установка семёрки!
И совершенно отдельная тема - домашний пользователь... Если опустить тот факт, что более половины ОС у частников в нашей стране явно нелицензионные, то преимущества перехода надо как-то сильно аргументировать. ИМХО, одним из таких аргументов и стал пресловутый DX10. Поскольку игры - наиболее значимый фактор для замены как железа, так и софта в домашнем секторе. И даже если бы технически вопрос переноса DX10 на Windows XP был проще пареной репы, то даже тогда Microsoft обязан был бы заявлять, что DX10 на XP не будет! Ибо, как уже неоднократно тут говорилось - маркетинг превыше всего.

Совсем другое дело, когда предприятие закупает новый парк компьютеров для офиса. Какой смысл ставить туда Windows XP? Гораздо лучшим решением будет установка семёрки! »И единственным, потому что XP купить уже давно нельзя. :) Вернее, можно, но нужно купить Семёрку, а потом получить право ставить ХР.
А вот и »
А вот еще »
Какой кошмар. Когда будете на Линукс переходить?

Вот для примера инженеры Xerox пользуются специализированной программой PWS. » Которую Xerox очень редко модернизирует, не смотря на появление новых систем и устройств в компьютерах :)

dimon1947, Что вы хотели этим (http://forum.oszone.net/post-1330541-154.html) сказать? Размещая ссылки на сообщения с очередными уязвимостями, вы ничего нового не открываете. Если вам так не нравятся продукты Microsoft - можно попробовать Unix системы, если вам удастся их освоить в полной мере, вам будет начхать на все уязвимости. Если вы привели последнюю ссылку как пример того, что Windows XP лучше, то ошиблись, там написано что "дырка" применима ко всем 32-битным версиям Windows, начиная с Windows NT 3.1 и вплоть до Windows 7.

Если вы привели последнюю ссылку как пример того, что Windows XP лучше, то ошиблись, там написано что "дырка" применима ко всем 32-битным версиям Windows, начиная с Windows NT 3.1 и вплоть до Windows 7. »
Скорее всего имелось ввиду не сравнение винды с виндой, а вся "дырявая" продукция корпорации.

И единственным, потому что XP купить уже давно нельзя. Вернее, можно, но нужно купить Семёрку, а потом получить право ставить ХР. »
В этом вся суть, а не что лучше или хуже. Нужна очередная порция денег для продолжения жизни.

По большому счету винду просто обожаю! За возможность делать с ней что угодно. Делал несколько попыток "посидеть" на unix(ах), но в силу именно устойчивости, отсутствии многих проблем unix(ы) мне и не нравятся.
На виндах находишься в постоянном напряжении, поиске и т.д., что добавляет адреналина...

Нужна очередная порция денег для продолжения жизни. »
Безусловно, деньги для продолжения жизни нужны только Микрософту.
На виндах находишься в постоянном напряжении, поиске и т.д., что добавляет адреналина... »Включите автоматическое обновление и адреналин понизится.

Включите автоматическое обновление и адреналин понизится. »
Да не про то речь. Чем меня привлекает хрюня, так это возможностью полностью автоматизированного процесса установки со всеми заказанными желаниями. Подготовка такого дистрибута не занимает много времени, а установка не намного дольше "чистой" ОС. Заказчики всегда довольны. С Вистой было потруднее, но выполнимо. С локализованной Семеркой такие "номера" пока трудно выполнимы..

За возможность делать с ней что угодно. » Абсурд! Это с Unix системой можно сделать все что угодно! :)

За возможность делать с ней что угодно. »
это она сделает с вами всё что угодно , только вы об этом узнаете на девятый месяц . :)

Можно обсуждать до бесконечности, какая операционная система лучше, а какая хуже. К единому мнению вы никогда не придёте. Всё зависит от ваших возможностей и поставленных задач. Одному нужна стабильная и безопасная система, другому производительность, третьему поиграть в самые навороченные игрушки, а кому-то достаточно разложить пасьянс. В любом случае, вы не найдете идеальную операционную систему, которая удовлетворяла бы всем вашим потребностям и желаниям. Её просто НЕ СУЩЕСТВУЕТ!!! Так что не вижу смысла дальше продолжать этот никому не нужный спор.

Корабли лавировали, лавировали, да не вылавировали.