280 replies to this topic

[*No name]

 Ключ реестра.jpg   88.53KB   4 downloads

 

Когда отреагирует Dr.Web, чтобы пользователи смогли установить патчи?

 

 

Edited by *No name, 04 January 2018 - 19:25.

[RomaNNN]

Сначала надо в принципе по исследовать проблему. Подробностям о дырках день от роду, на работу-то не все вышли, это у MS и Linux Foundation было полгода на патчи.

[Afalin]

Создавайте пока что сами этот ключ. С совместимостью, насколько я знаю, проблем нет, это некрософт перестраховывается для не своих АВ.

А отреагировать на виндовый апдейт, который должен был выйти 9 января, но вышел 3-го и с новыми нюансами, опубликованными пост-фактум – ну хз.

[*No name]

Сначала надо в принципе по исследовать проблему. Подробностям о дырках день от роду, на работу-то не все вышли, это у MS и Linux Foundation было полгода на патчи.

Так может быть, пока суть да дело, можно вручную изменить реестр для получения обновлений безопасности? Не будет ли потом конфликта, когда Dr.Web решит сам это сделать?

С другой стороны, если скачать и вручную установить обновление, не будет ли "синих экранов", которыми пугает Microsoft?

[Afalin]

С другой стороны, если скачать и вручную установить обновление, не будет ли "синих экранов", которыми пугает Microsoft?

Если вышел тот апдейт, который должен был выйти, то на нём бсодов не обнаружили.

[SergSG]

Создавайте пока что сами этот ключ. С совместимостью, насколько я знаю, проблем нет, это некрософт перестраховывается для не своих АВ.

А отреагировать на виндовый апдейт, который должен был выйти 9 января, но вышел 3-го и с новыми нюансами, опубликованными пост-фактум – ну хз.

А какое отношение этот ключ имеет к АВ и патчу? Почему мелкомягкие сами его не создают?

У меня на 10-ке пока апдейта нет.

 

Что то вся эта паника напоминает "много шума из ничего". Нет?

[*No name]

Создавайте пока что сами этот ключ.

Извините, увидел комментарий уже после того, как опубликовал свой о ручном редатировании реестра.

[Afalin]

А какое отношение этот ключ имеет к АВ и патчу? Почему мелкомягкие сами его не создают?

Они считают, что на не-некрософтовых АВ могут быть бсоды. Потому пока АВ сам не разрешит эти обновления – они не приедут. Насколько я понимаю, на каких-то АВ бсоды были, потому всем это и пришили.

Что то вся эта паника напоминает "много шума из ничего". Нет?

Ну дырка в камушках потенциально вкусная. Насколько реальна её эксплуатация в дикой природе – хз.

[*No name]

 

Создавайте пока что сами этот ключ. С совместимостью, насколько я знаю, проблем нет, это некрософт перестраховывается для не своих АВ.

А отреагировать на виндовый апдейт, который должен был выйти 9 января, но вышел 3-го и с новыми нюансами, опубликованными пост-фактум – ну хз.

А какое отношение этот ключ имеет к АВ и патчу? Почему мелкомягкие сами его не создают?

У меня на 10-ке пока апдейта нет.

 

Что то вся эта паника напоминает "много шума из ничего". Нет?

 

В том-то и дело, что у меня на Windows 10 Version 1703 тоже нет. А что делать - непонятно. Ждать патчи вторника или лезть в реестр?

[SergSG]

 

Что то вся эта паника напоминает "много шума из ничего". Нет?

Ну дырка в камушках потенциально вкусная. Насколько реальна её эксплуатация в дикой природе – хз.

То, что я поначитал по сабжу, говорит о том, что название типа "дырка в камушках" не больше, чем PR акция от производителей ОС, раздутая СМИ. Забавно, "Дырка в камушках", а фиксят в ОС.

 

В дикой природе, мне кажется, у этой уязвимости шансов выжить не больше, чем у любого другого червяка, а реализация сложновата. Вряд ли станут заморачиваться, особенно после выхода патчей ОС. Есть и более простые способы чего то подсмотреть и куда то внедриться. А уж социал-инженерку по любому никто не переплюнет.

[SergSG]

В том-то и дело, что у меня на Windows 10 Version 1703 тоже нет. А что делать - непонятно. Ждать патчи вторника или лезть в реестр?

По желанию. Уязвимость существует пока только в теории.

[Afalin]

Забавно, "Дырка в камушках", а фиксят в ОС.

Вполне нормальное явление. Проблема в одном месте, но может быть решена костылями в другом. Даже с этого форума не надо за примерами уходить.

[Konstantin Yudin]

О необходимости ключа в реестре мы узнали из того же KB когда майкрософт перенес релиз с 9 числа на 3 и отдал всем пользователям апдейт. Лично они нам сообщили только 4. Так что мы в такой же ситуации что и пользователи. Пользователи могут сами прописать этот параметр в реестре, мы совместимы с этим апдейтом, но из-за спешки Майкрософт не можем отреагировать за ранее. Касаемо дыры, мое имхо что дыра не будет востребована, тем более уже нашли вторую которую ещё не залатал никто.

[Konstantin Yudin]

По теме: https://googleprojectzero.blogspot.com/2018/01/reading-privileged-memory-with-side.html

[combr]

О необходимости ключа в реестре мы узнали из того же KB когда майкрософт перенес релиз с 9 числа на 3 и отдал всем пользователям апдейт. Лично они нам сообщили только 4. Так что мы в такой же ситуации что и пользователи.

 

Меня это что-то поражает всё, такая реакция от сотрудников Dr.Web. В то время как некий другой продукт на букву, похожую на первую букву в слове "Камень" пишет, что подготовил апдейты еще в середине декабря, а 28 декабря запустил апдейт, включающий нужный флаг совместимости в реестре - а тут вон чо, "мы сами невкурси".

 

у тех можно поискать статью поддержки по  "2017 Dec 29 ID: 14042"

Вы там делайте вид как-то по профессиональней, что ли, поддерживайте контаты с командами по безопасности таких небольших малоизвестных компаний как Microsoft, Google.. Потому что закрытая рассылка на эту тему (для подготовки заранее) идет уже несколько месяцев.

 

 

[Dmitry Shutov]

Apple признала наличие уязвимостей в Mac и iPhone

 

https://drw.sh/cmvsjp

 

 

Вскоре, уверяет Apple, выйдут обновления с необходимыми исправлениями, которые окончательно устранят уязвимости. Как сообщалось ранее, в Купертино попытались сработать на опережение, выпустив апдейты с баг-фиксами, которых, впрочем, оказалось недостаточно, чтобы залатать бреши полностью.

Edited by Dmitry Shutov, 05 January 2018 - 13:01.

[combr]

таблица  со списком антивирусных продуктов, которые готовы к автоматической установке обновления windows и выпустили обновления, включающие в реестре ключ совместимости (и нет)

 

https://docs.google.com/spreadsheets/u/2/d/184wcDt9I9TUNFFbsAVLpzAtckQxYiuirADzf3cL42FQ/htmlview

[Konstantin Yudin]

О необходимости ключа в реестре мы узнали из того же KB когда майкрософт перенес релиз с 9 числа на 3 и отдал всем пользователям апдейт. Лично они нам сообщили только 4. Так что мы в такой же ситуации что и пользователи.

Меня это что-то поражает всё, такая реакция от сотрудников Dr.Web. В то время как некий другой продукт на букву, похожую на первую букву в слове "Камень" пишет, что подготовил апдейты еще в середине декабря, а 28 декабря запустил апдейт, включающий нужный флаг совместимости в реестре - а тут вон чо, "мы сами невкурси".

у тех можно поискать статью поддержки по "2017 Dec 29 ID: 14042"
Вы там делайте вид как-то по профессиональней, что ли, поддерживайте контаты с командами по безопасности таких небольших малоизвестных компаний как Microsoft, Google.. Потому что закрытая рассылка на эту тему (для подготовки заранее) идет уже несколько месяцев.

Меня тоже поражает отношение майкрософт. Больше мне сказать и добавить нечего.

[*No name]

 

 

О необходимости ключа в реестре мы узнали из того же KB когда майкрософт перенес релиз с 9 числа на 3 и отдал всем пользователям апдейт. Лично они нам сообщили только 4. Так что мы в такой же ситуации что и пользователи.

Меня это что-то поражает всё, такая реакция от сотрудников Dr.Web. В то время как некий другой продукт на букву, похожую на первую букву в слове "Камень" пишет, что подготовил апдейты еще в середине декабря, а 28 декабря запустил апдейт, включающий нужный флаг совместимости в реестре - а тут вон чо, "мы сами невкурси".

у тех можно поискать статью поддержки по "2017 Dec 29 ID: 14042"
Вы там делайте вид как-то по профессиональней, что ли, поддерживайте контаты с командами по безопасности таких небольших малоизвестных компаний как Microsoft, Google.. Потому что закрытая рассылка на эту тему (для подготовки заранее) идет уже несколько месяцев.

Меня тоже поражает отношение майкрософт. Больше мне сказать и добавить нечего.

 

Это всё правильно, господа. Но надо что-то делать. Ведь многие пользователи Dr.Web даже не подозревают о такой вещи, как редактор реестра.

[combr]

Меня тоже поражает отношение майкрософт. Больше мне сказать и добавить нечего.

 

Исходя из этих слов я могу полагать, что Microsoft о вас ничего не знает, как об "антивирусной компании" и отношения у вас с ними на уровне "обычный пользователь", гм. Вопрос в том, что кому больше нужно - вы им или они вам. (риторический)