Комментарии 9
CVE-2021-1647 — 0-day Remote Code Execution уязвимость в Microsoft Defender
в описании на сайте ms «Attack vector: Local». не понимаю.
Так почему в названии cve стоит remote?
А еще почему то вспоминается один из аргументов фанатиков 10. Что вот мол в 7 счас как найдут критическую уязвимость так и хана вам всем староверам, с намеком что в 10 ее не будет. Ага, как же… четырнадцатилетние баги передают пламенный привет.
И причём тут фанатизм? Вы считаете, что описанная ситуация невозможна? Вполне возможно что в 10-ке не будет уязвимостей из win 7, как и в linux kernel 5 наверняка нет уязвимостей, которые были в ветке 3.
Дело не в этом. Дело в том, что никому не надо поддерживать и активно дорабатывать и исправлять баги в устаревшем ПО, коим и является windows 7.
Вы считаете, что описанная ситуация невозможна
Возможно все, даже то что вы завтра проснетесь, а у вас пол поменялся. Вопрос верояности. Пока только застарелые баги вылазят. Петя тот же, теперь вот это… да много их, далеко за примером ходить не надо. Первая же публикация в блоке похожих.
1)Uefi это не просто загрузчик, этот «просто загрузчик» все оборудование инициализирует
2)список остальных дырявых программ вы тихонько пропустили
3)почитайте release notes к обновлениям win 2019, windows server, windows 10. Внезапно выяснится, что ваше утверждение, мягко говоря, не справедливо
Когда только знакомился с компами, будучи тем ещё школотроном, я всё не понимал, почему злоумышленник не может прикинуться сервером обновлений антивируса и таким образом захватить управление компом. Думал, вот вырасту, научусь, реализую свою идею и стану самым крутым хакером. Я очень расстроился, когда стал разбираться, как это работает… :(
Локальный пользователь может сам поменять себе и имя и пароль, ок, где уязвимость? Если надо что бы такого не было — используйте контроллер домена.
Обновляемся: Microsoft закрыла ряд критических уязвимостей