135 ответов в этой теме

[SergSG]

На XP дыра сработала на ура. Не сработал шифровальшик.

Ну да, "Связь есть, товарищ полковник, только она не работает".

 

 

Новые версии Windows создаются на основе кода старых. То есть, считайте, что Win 10 отлаживают со времен Win NT. И если дыра обнаруживается в новой версии, то в большинстве случаев она есть и в предыдущей.

WinNT - 300 МБ, WinXP - 1ГБ, Win10 - 8-12 ГБ. Какова может быть область пересечения одинакового кода?

Вы всерьез считаете, что все дыры Win10 можно уместить в NT, или хотя бы в ХР?

Даже по теории вероятности на Win 10 дыр и "ошибок" должно быть на порядок больше. А с учетом постоянного снижения мастерства кодеров и качества кода и того больше.

[VVS]

 

На XP дыра сработала на ура. Не сработал шифровальшик.

Ну да, "Связь есть, товарищ полковник, только она не работает".

 

Ой, ну не надо...
Мне тебе что-ли объяснять, что дыра - это одно, а полезная нагрузка, которая через неё вбрасывается - это другое?

[RomaNNN]

М$ новые апдейты выложила для устаревших ОС.

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012583

Хм, а чего они 7 обделили?

[GEV]

Хм, а чего они 7 обделили?

А 7-ка пока на связи, сама обновляется.

[Afalin]

WinNT - 300 МБ, WinXP - 1ГБ, Win10 - 8-12 ГБ. Какова может быть область пересечения одинакового кода?

Сколько там кода, и сколько – нескучные обои и свистоперделки?

[RomaNNN]

 

Хм, а чего они 7 обделили?

А 7-ка пока на связи, сама обновляется.

А 8 нет? Или они имеют ввиду 8.0 а не 8.1? Непонятно...

[Konstantin Yudin]

Хм, а чего они 7 обделили?

А 7-ка пока на связи, сама обновляется.

А 8 нет? Или они имеют ввиду 8.0 а не 8.1? Непонятно...

На поддержке только 8.1. 8.0 они забыли с концепцией метро приложений как плохой сон

[SergSG]

 

WinNT - 300 МБ, WinXP - 1ГБ, Win10 - 8-12 ГБ. Какова может быть область пересечения одинакового кода?

Сколько там кода, и сколько – нескучные обои и свистоперделки?

 

Да. Кода там не так много. Но "нескучные обои и свистоперделки" - тоже содержат очень много новых "полезностей".

Ооочень примитивный пример - некая программа "Шпиён" делает скрины вашего экрана, а потом через Paint отправляет прямиком хозяину. И ни один файер не пискнет. Согласитесь, очень удобно. А сколько таких новых возможностей в новых ОС! Обмельчали хакеры, а то была бы еще та веселуха на "новых и недырявых"

 

 

 

 

На XP дыра сработала на ура. Не сработал шифровальшик.

Ну да, "Связь есть, товарищ полковник, только она не работает".

Ой, ну не надо...
Мне тебе что-ли объяснять, что дыра - это одно, а полезная нагрузка, которая через неё вбрасывается - это другое?

"Дыра", как впрочем и "Вирус" - понятия придуманные маркетологами. Шоб стращать юзерей в корыстных целях.

В большинстве случаев "Дыра" - это неких функционал, заложенный в ПО, который можно использовать не так, как себе задумали разработчики, а по другому. Это как гаражные ворота - через них можно угнать ваш автомобиль. Дыра? Дыра. Ее можно латать вешая новые замки и т.п., но никто не станет бетонировать ворота. И если угнать не удалось, значит "дыра" не сработала.

[GEV]

А 8 нет? Или они имеют ввиду 8.0 а не 8.1? Непонятно...

Для 8.0 только базы к дефендеру остальное сами, ручками, для 8.1 апдейты пока идут, июньские на 330 мегов.

[maxic]

В большинстве случаев "Дыра" - это неких функционал, заложенный в ПО

Я бы сказал, что это неизбежные ошибки, возникающие при разработке сложного ПО. Которые требуют исправления.

[RomaNNN]

WinNT - 300 МБ, WinXP - 1ГБ, Win10 - 8-12 ГБ. Какова может быть область пересечения одинакового кода?

Сколько там кода, и сколько – нескучные обои и свистоперделки?

Да. Кода там не так много. Но "нескучные обои и свистоперделки" - тоже содержат очень много новых "полезностей".
Ооочень примитивный пример - некая программа "Шпиён" делает скрины вашего экрана, а потом через Paint отправляет прямиком хозяину. И ни один файер не пискнет. Согласитесь, очень удобно. А сколько таких новых возможностей в новых ОС! Обмельчали хакеры, а то была бы еще та веселуха на "новых и недырявых"

Из реальных примеров - через BITS, например, можно трафик гонять, мало антивирусов следит за этим.

[SergSG]

 

В большинстве случаев "Дыра" - это неких функционал, заложенный в ПО

Я бы сказал, что это неизбежные ошибки, возникающие при разработке сложного ПО. Которые требуют исправления.

 

Не думаю. Хотя, какую то часть можно и так назвать.

Вот выполнение прикрепленных вложений прямо из браузера это ошибка или функционал? В любом случае, это "дыра", но ее даже латать не пытаются.

[maxic]

выполнение прикрепленных вложений прямо из браузера это ошибка или функционал?

Если предусмотрено - функционал, если нет - ошибка.

[SergSG]

 

выполнение прикрепленных вложений прямо из браузера это ошибка или функционал?

Если предусмотрено - функционал, если нет - ошибка.

 

Совсем нет. Все, что есть в ОС или ПО это все функционал. Никто по ошибке его не создает.

Если и можно назвать что то ошибками, то слабую защищенность некоторого функционала от непредусмотренного использования.

То, что можно хоть отчасти залатать называют "дырами" и радостно сообщают об устранении, то, что в принципе залатать нельзя, только выпилить, никак не называют и просто замалчивают.

 

PS: По ходу, вот странно - все охотно говорят о "дыре", но ведь причина то не в ней была. Причина в беспечности пользователей и некомпетентности админов. Заплатка то на эту "дыру" была и давно.

[User_007296609]

На XP дыра сработала на ура. Не сработал шифровальшик. Автор, видимо, не удосужился даже протестировать его на таком старье.

 

Кто из гуру может просвятить? Если XP вывалилась в BSoD, можно ли понять, это шифровальщик свалил Windows XP или была какая-то другая причина? Остаются ли следы от проникшего шифровальщика после BSoD и последующей перезагрузки? Просто интересно. У меня как раз во время пика эпидемии WannaCry на одном порносайте произошёл BSoD. Стоит DrWeb Security Space со всеми обновлениями и всеми включенными компонентами; ничего вредоностного не находит.

[AndreyKa]

Если XP вывалилась в BSoD, можно ли понять, это шифровальщик свалил Windows XP или была какая-то другая причина?

До добавления записи в базу троянец определялся Dr.Web как BACKDOOR.Trojan

https://forum.drweb.com/index.php?showtopic=327564

Так что, причина не в нём.