Źle nazwany plik może zhackować Windowsa

Niewiele osób zwróciło uwagę na błąd, jaki został załatany w poprzedni microsoftowy Patch Tuesday. A jest on bardzo ciekawy, żeby nie powiedzieć, prymitywny.

dyktek z dodany: 07.08.2012, 19:25:27

Komentarze (30)

najlepsze

progressive

07.08.2012, 21:55:30 via Android

Zawsze mnie interesowalo jak mozna zrobic exploita (jesli sie myle poprawcie) a tu jest wszystko tak wyjasnione ze i humanista skuma :)

qnebra

08.08.2012, 01:13:03

-7

Coraz lepsze te zabezpieczenia w Microsoft i Apple. Najpierw nie trzeba haseł i loginu w A., potem zmiana nazwy pliku i system od M. leży. Śmieszne to. Oraz tragiczne.

L.....4

konto usunięte 08.08.2012, 08:34:43

@qnebra: Nie tyle często co zwyczajnie jest o nich głośno, to popularne oprogramowanie desktopowe. Zajrzyj sobie po bugtrackerach przeróżnych projektów, poczytaj changelogi oprogramowania którego używasz (przeglądarki, użytkowe, diagnostyczne) - zobaczysz co to znaczy "wyjątkowo często". Nie wspomnę tu już o popularnych systemach zarządzania treścią w sieci, blogi, fora internetowe.

L.....4

konto usunięte 08.08.2012, 08:26:50

@qnebra: Luki w zabezpieczeniach zdarzają się wszędzie w oprogramowaniu, czy urządzeniach. Tylko trzeba się czepić złych monopolistów Apple i Microsoft.

mnlf

07.08.2012, 21:20:45

-8

Oj w taki sposób to się bawiłem już kilkanaście lat temu w liceum.

Swoją drogą ciekawe czy jeszcze zadziała ten stary numer

http://www.voila.pl/023/0txo5/?1

Jak ktoś chce może sobie ściągnąć i rozpakować (dawniej samo rozpakowanie takiego pliku pod windowsem powodowało „shakowanie” drukarki)

mnlf

07.08.2012, 21:53:03

@nesti32: a to dlaczego miało by nie być ?

Do liceum (4 letniego) chodziłem w połowie lat 90tych, na początku mieliśmy już jak na tamte czasy przestarzałe 386 i czarno-białe monitory (na których ledwo się dało w dooma pograć - łącząc komputery kablami szeregowymi), ale potem jak jakiś idiota ukradł ten przestarzały sprzęt to kupili lepszy.

Za to w podstawówce (jak byłem w 8 klasie, rok 94) to zupełny złom

mnlf

08.08.2012, 09:40:13

@cichy202: pochodzenia tego jest dużo starsze niż DOS, Unix ma coś takiego jak pliki reprezentujące urządzenia (zazwyczaj umieszczone w katalogu /dev zapisane w specjalny sposób aby system wiedział, że nie są zbiory danych na dysku tylko urządzenia)

To jest na tyle fajne rozwiązanie, że pod dosem i później windowsem też takie chcieli mieć - tyle, że ich systemy plików nie obsługują plików specjalnych dlatego wymyślili sobie nazwy specjalne.

Czyli gdy ktoś np

uihdsfsdfwe

08.08.2012, 00:05:32

Komentarz usunięty przez moderatora

M.....t

konto usunięte 08.08.2012, 00:55:42

Ale mi nowość, Windows jest i będzie dziurawy jak sito. Mamy idealny przykład na Skypie.

p.....j

konto usunięte 07.08.2012, 22:28:24

Komentarz usunięty przez moderatora

varez

07.08.2012, 20:51:41

23 wykopy, 0 komentarzy.

Nikt nic nie rozumie, ale niebezpiecznik i hackowanie to wykopię.

Mała szansa, że ktokolwiek, cokolwiek tym shakuje. Co najwyżej ludzi z bloku jak jest się w osiedlowym LANie i udostępnia się nawzajem pliki możnaby hacknąć.

piko

07.08.2012, 21:15:43

@varez: chyba prędzej to kolegów z firmy niż z bloku, ale co kto lubi. A ograniczenia w ataku doszukiwałbym się raczej w tym, że wyszedł patch (patrz pierwsze zdanie artykułu), niż w tym, że atak jest ograniczony do sieci lokalnej -- wiele ataków ma tego typu ograniczenia i nie umniejsza to ich popularności. Ale co ja tam wiem ;)