Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows / Comments / Habr

Mur81 May 20 2019 at 23:04

Технические детали уязвимости не раскрываются, но известно, что баг позволяет получить контроль над системой по протоколу RDP без авторизации.

Почему у вас не в том, ни в этом посте не написано, что включенная NLA не позволяет эксплуатировать уязвимость без авторизации?
Я уже не помню в какой конкретно версии Windows появилась NLA, но уж в 7/2008 R2 она точно есть и если кто-то её не включил, то ССЗБ (даже без нынешней уязвимости с отключенной NLA ничего хорошего не случится).
С этой информацией всё заиграло несколько другими красками, не правда ли?

Уязвимость CVE-2019-3568 была закрыта обновлением Whatsapp для Android и iOS 13 мая. Интересно, что в анонсе новой версии для Android в качестве главного изменения указан вовсе не патч, а «вывод стикеров на полный экран»

Я в своём смартфоне вижу

другую картину.

Интересным развитием истории стал пост основателя мессенджера Telegram Павла Дурова

Да да, читал. Чуть слезу не пустил. Оказывается это Цукерберг у Дурова всё украл, да и вообще все вокруг не Д’Артаньяны.

nitro80 Sep 9 2021 at 23:05

Вы 2 года не обновляли WhatsApp?

Mur81 Sep 9 2021 at 23:10

Вы в сентябре 2021-го отвечаете мне на комментарий написанный в мае 2019-го и спрашиваете почему я два года не обновлял WhatsApp? Оригинально.

nitro80 Sep 10 2021 at 01:03

Опа... Статья вылезла в рекомендациях, а я на дату внимания не обратил 😆

Извините за беспокойство.

metric_ghost May 21 2019 at 09:19

Интел в своём стремлении сделать вид, что ничего страшного не происходит договорился до того, что признал неэффективность своей реализации технологии ht. По графикам отключение ht приводит к падению производительности на 1-3%, при этом стоимость процессора 9700к ~380 долларов, а стоимость процессора 9900к, который отличается от 9700 практически только наличием ht – ~500 долларов. И по сути 9900к с таким раскладом вообще не нужен.