0-day эксплоит в IE7

[BlackStorkKCO]

Вот уроды…

[iZENfire]

Тридцать процентов компьютеров вне опасности.

[myiworm]

вне этой опасности.

[oWeRQ]

всегда остается главная опасность — человек…

[ahat]

нам не привыкать не исспользовать IE.

[ant99]

Не обязательно использовать IE. Существует множество программ, не являющихся браузерами, но использующих «движок» IE для визуализации какой-либо информации, в т.ч. подгружаемой из интернета.

[v_k]

кучка эксплорера

[f33l]

>… Это говорит о высокой вероятности массовых атак такого рода, в том числе и со стороны sсript kiddie.

ага, и пост еще больше увеличил эту вероятность

[dnabyte]

Всё же лучше знать, чем быть потенциальной жертвой. Те кто использует такого рода атаки, в том числе и sсript kiddie, прекрасно знают где такие скрипты выкладываются.

[f33l]

спасибо за карму, видать я оскорбил чьи-то высокие чувства

>Всё же лучше знать
что ie — кривой дырявый софт? кому не все равно, чем пользоваться, тот уже решил эту проблему, остальные же так и продолжат сидеть на ie.

надо агитировать за переход на более адекватные браузеры, а не давать лишний повод детям, рассказывая, что эксплоит можно свободно скачать со порталов

[dnabyte]

Осведомлён — значит защищён. Как защититься (сменить браузер, быть бдительным и т.п.) это уже выбор конкретного человека.

Если кто то захочет поюзать эксплоиты, трояны, вирусы и т.п., они их без труда найдут, а пользователь в такой ситуации будет в розовых очках.

[Toshas]

А на хабре есть почитатели BHC? Шелл-кодесов? =)

[Pythoncheg]

holyBHC && Xo3e

[foe_nix]

Не юзаю, к счастью, это чудо програмистской мысли…

[deerua]

от слова экстремистской?

[foe_nix]

Фаны минусуют =) Расстроились видать из-за дырки-то… Залатают, вон, в самбе, спустя 7 лет залатали дыру недавно, и в IE залатают.

[myiworm]

Далее следует небольшая задержка в несколько секунд, которая позволяет обмануть антивирусы
вы серьезно так думаете???

[blezalex]

А почему бы и нет? Насколько мне известно, эвристика многих антивирусов базируется на анализе последовательности инструкций выполняемых программой, антивирус ищет вхождения потенциально опасного блока команд. Если-же вместо выполнения стандартного набора команд, ставить таймеры (к примеру) и вызывать эти команды по таймеру, имхо есть вероятность обмануть эвристику.

Другое дело что вероятнее всего этот эксплоит уже давно добавлен в базу антивируса, и тогда польза от такого «заметания следов» сходит к нулю.

[ant99]

В середине 90-х введением задержки самолично обманывал эвристику Dr.Web (разумеется, в сугубо академических, исследовательских целях).

[flashvoid]

Мне конечно пофиг на уязвимость (*nix/opera), но интересно сколько времени Микрософт будет закрывать эту дыру. Неделю? месяц? год?

[alek_sys]

А Vista не подвержена благодаря DEP? Подтверждает статус самой безопасной ОС? ;)

[oRb]

Размечтались)
Вот вам и под висту сплойт: milw0rm.com/exploits/7410

[frostik]

Галактеко опасносте! :)

[yelbota]

w00t microsoft l4m3rs. c00l haxxorz pwn’d th3m! :)

[PoCTo]

Всегда думал, что сайты по безопасности делают некоторые тупые ошибки в кодах эксплоитов для защиты от скрипт-киди :)