Открыть список
Как стать автором
Обновить

Комментарии 9

CVE-2021-1647 — 0-day Remote Code Execution уязвимость в Microsoft Defender

в описании на сайте ms «Attack vector: Local». не понимаю.

Если совсем грубо: код запускается локально под правами пользователя, и через уязвимую библиотеку получает системные привилегии.

Так почему в названии cve стоит remote?

Есть какая то злая ирония в дырявом антивирусе.
А еще почему то вспоминается один из аргументов фанатиков 10. Что вот мол в 7 счас как найдут критическую уязвимость так и хана вам всем староверам, с намеком что в 10 ее не будет. Ага, как же… четырнадцатилетние баги передают пламенный привет.
Давайте тогда вспомним о других злых ирониях- дырявые uefi, дырявые secure boot, дырявые фаерволлы, дырявые антивирусы, дырявый openssl, дырявый tpm, дырявые реализации алгоритмов шифрования, дырявые jail, дырявые виртуализации, позволяющие из гостя пробираться в dom0, даже дырявые процессоры. Ошибки в ПО были, есть и будут.
И причём тут фанатизм? Вы считаете, что описанная ситуация невозможна? Вполне возможно что в 10-ке не будет уязвимостей из win 7, как и в linux kernel 5 наверняка нет уязвимостей, которые были в ветке 3.
Дело не в этом. Дело в том, что никому не надо поддерживать и активно дорабатывать и исправлять баги в устаревшем ПО, коим и является windows 7.
В дырявом uefi иронии нет, просто дырявый загрузчик. А вот антивирус который должен был бороться со злом, но примкнул к нему… это иронично.)
Вы считаете, что описанная ситуация невозможна

Возможно все, даже то что вы завтра проснетесь, а у вас пол поменялся. Вопрос верояности. Пока только застарелые баги вылазят. Петя тот же, теперь вот это… да много их, далеко за примером ходить не надо. Первая же публикация в блоке похожих.

1)Uefi это не просто загрузчик, этот «просто загрузчик» все оборудование инициализирует
2)список остальных дырявых программ вы тихонько пропустили
3)почитайте release notes к обновлениям win 2019, windows server, windows 10. Внезапно выяснится, что ваше утверждение, мягко говоря, не справедливо

Когда только знакомился с компами, будучи тем ещё школотроном, я всё не понимал, почему злоумышленник не может прикинуться сервером обновлений антивируса и таким образом захватить управление компом. Думал, вот вырасту, научусь, реализую свою идею и стану самым крутым хакером. Я очень расстроился, когда стал разбираться, как это работает… :(

Локальный пользователь может сам поменять себе и имя и пароль, ок, где уязвимость? Если надо что бы такого не было — используйте контроллер домена.

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.