Ядро операционной системы Windows Vista содержит серьезную уязвимость, эксплуатация которой может привести к скрытой DoS-атаке на систему или исполнение произвольного кода в системе. Уязвимость была обнаружена австрийским специалистов по ИТ-безопасности Томасом Унтерлейтнером из компании Phion.

По его словам, Microsoft была проинформирована об уязвимости около месяца назад, однако поскольку уязвимость кроется в ядре ОС, закрыть ее можно будет лишь в следующем наборе Service Pack для Windows Vista.

Проблема кроется в сетевой подсистеме ввода/вывода. При определенных запросах через API-функции к системному файлу iphlpapi.dll, происходит переполнение буфера памяти ядра и система открывается для злоумышленников. Сразу же после выполнения кода на экран выводится "синий экран смерти", однако до его вывода у хакера есть возможность работы с системой.

Унтерлейтнер отметил, что эксплоит можно использовать для разных целей - от кражи данных, до удаленного отключения компьютера. Он также полагает, что в сбойном компоненте задействован и системный файл Netio.sys.

В Phion говорят, что эксплоит работает на 32- и 64-битных редакциях Windows Vista Ultimate, Business и Enterprise Edition. На Windows XP эксплоит не работает.

Унтерлейтнер сообщил, что для проведения атаки на систему Windows Vista в момент нападения должна быть загружена под администраторскими привилегиями. Для того, чтобы атаковать систему без привилегий администратора, необходимо, что Vista была настроена на работу по сети через DHCP.

Источник: CYBERSECURITY.RU, от 22.11.08

Вот так вот ))) Майкрософт сбуровил малёха...

Да виста вообще какое то фуфло...

в висте будут находить дырки лет так 3 точна...

от ХР тоже поначалу плевались

от ХР тоже поначалу плевались
От неё и сейчас плюются

о боже,критическая уязвимость,виста гавно!

чё вы гоните,нормальная OC просто плохо прорекламировали и теперь всякие мажоры говорят что она гавно.Патч я думаю выйдет в ближайшее время так что ничего страшного не случиться.К тому-же DoS аттаки на домашние компьютеры ооочень редки.

все равно задалбывает и с хп так не было

может сжаляться и выпустят для xp sp4, с поддержкой оперативки свыше 4-х gb :)

так 64 битная есть.

так 64 битная есть.
он наверно имел в виду именно что бы в 32 битной поддерживало память больше 4гб типа емуляции))

От неё и сейчас плюются
Если руки от куда ноги растут, то да.

Виста гавно. это общепризнанный факт (в том числе и Майрософт)
Зачем создавать еще одну тему?
Все это и так прекрасно знают

Виста гавно. это общепризнанный факт (в том числе и Майрософт)
Зачем создавать еще одну тему?
Все это и так прекрасно знают
НАДЕЯТСЯ ЧТО ДАДУТ ЭКСЛОИТ) :D :D :p

Ну а где же хотя б POC код сплойта??

Виста гавно. это общепризнанный факт (в том числе и Майрософт)
Зачем создавать еще одну тему?
Все это и так прекрасно знают
где он признан? укажите мне точное место, а то я не видел
http://www.xakep.ru/post/21289/default.asp
Как раз этак не совсем выход ХП и не закат 2004 год сплоит. И не надо говрить, что такое только под висту, уж скока сплоетов под XP, на них не обращают внимания протсо, вот и всё. Сейчас попсово говорить "Виста-говно!" и обзывать Била Гейтса, незная, какой вклад он внёс в развитие ИТ-технологий

Виста гавно

Что конкретно тебе в ней не нравится ?

Можт это не она гавно а .. ?

ХР самый удачный проэкт мелкософта...
ну да, если посчитать все баги пальцев 10000000 человек не хватит
виста продуманнее

Сейчас попсово говорить "Виста-говно!" и обзывать Била Гейтса, незная, какой вклад он внёс в развитие ИТ-технологий
Согласен. ;) Как ни крути, в любой сфере, найдётся человек, пускай не настолько технически одарённый, но который сможет так разрекламировать свой продукт, что всё маломальски прогрессивное население мира получит представление о той или инной теме. Это я на примере одного человека - говорю о Майкрософт. А уже двигатся самому или сидеть на месте это дело каждого. Скажем не будь у кого то в своё время, 98-го, XP, а может для кого то первым опытом станет та же Vista, люди не увидели бы свой путь и не стали бы теми, кем они сейчас являются. Но бытует мнение, и я склонен ему придерживатся, что виста вышла рано - Windows XP, ещё не исчерпала себя. Здесь по видимому сработало то, что компания постоянно должна чем то заниматся и придумывать что то новое, пока это не сделали конкуренты.

.AkeLLa,ты хочеш сказать что здесь пол форума ламеров?
P.S.:Без обид...
ИМХО ХР самый удачный проэкт мелкософта...
здесь пол форума висту даже не юзали и во всю орут что она говно
если сравнить хр и висту - виста по всем критериям лучше

Но бытует мнение, и я склонен ему придерживатся, что виста вышла рано - Windows XP, ещё не исчерпала себя. Здесь по видимому сработало то, что компания постоянно должна чем то заниматся и придумывать что то новое, пока это не сделали конкуренты.
ага, виста тоже уйдет рано.. скоро винда 7 выйдет, хотя она от висты мало чем отличаеться, так что можно ее считать как просто апдейт :)

если сравнить хр и висту - виста по всем критериям лучше
угу, особенно по требованиям и тормознутости она просто рвет в клочки XP. MS молодцы развили такие важные параметры и достигли в этом деле высшего пилотажа.
юзали и во всю рвут
вот так более правильнее. Все последние продукты у MS тормазнутые убожества. Если и пользуюсь ихними продуктами (не рад но приходится) то предпочитаю версии от 2001-2005

угу, особенно по требованиям и тормознутости она просто рвет в клочки XP. MS молодцы развили такие важные параметры и достигли в этом деле высшего пилотажа.
Ну это глупость. Тоже самое можно было говорить о XP, запуская её на машинах, заточенных под 98. Всё меняется и требования не могут не расти. Благо 2 гигабайта оперативной памяти уже не кажется чем то невероятным. Хотя в своё время 256 был стандарт.

Всё меняется и требования не могут не расти.
могут. Ну или плавно изменяется. Ведь 98 от 2000 не намного требовательнее был.
Благо 2 гигабайта оперативной памяти уже не кажется чем то невероятным.
так комп заипешся абгрейдить. Я предпочитаю новые девайсы покупать (переферия и т.д.) а не экономить на завтраках что виста не тормозила.

могут. Ну или плавно изменяется. Ведь 98 от 2000 не намного требовательнее был.

так комп заипешся абгрейдить. Я предпочитаю новые девайсы покупать (переферия и т.д.) а не экономить на завтраках что виста не тормозила.
ну если у тебя нет денег на норм железо то ничего не поможет

могут. Ну или плавно изменяется. Ведь 98 от 2000 не намного требовательнее был.
А я говорю не могут. Всё правильно, если бы история человечества развивалась такими же темпами как это было лет этак хотябы 200 назад, мы бы сидели "там где темно". Прогресс ускоряется с каждым годом и это нормально.

так комп заипешся абгрейдить. Я предпочитаю новые девайсы покупать (переферия и т.д.) а не экономить на завтраках что виста не тормозила.
Достаточно один раз купить что то хорошее. Моему железу уже почти пять лет - всё что я посчитал нужным увеличить это RAM. Для "работы" мне достаточно. Кто то точно также сегодня купит ПК только с вистой и он простоит пару лет. Смысла апгрейдить каждый год не вижу - а раз в три года, это помоему по финансам не так уж и обременительно.

вот для работы только и хватает,а поиграть иногда хочется
но против висты ничего не имею,лишь одно:пришлось заплатить,тк брал ноут,от хп она неособо отличается

ну если у тебя нет денег на норм железо то ничего не поможет
я предпочитаю их тратить на девайсы или на отдых (хотя последнее время на образование и на отдых) . А если еще гонятся за вистой, что б кризис шел на максах и т.д. то это ппц просто.
Достаточно один раз купить что то хорошее.
1 комп 2001 года стоит как файлопомойка и репазитарий в локалке, основной с 2005-6. Когда перешел на linux понял что и первый комп еще далеко не старый хлам. Перейдешь на висту будет сплошной хлам.
Прогресс ускоряется с каждым годом и это нормально.
какой прогресс? в чем? я там прогресса не вижу, так косметический ремонт и латание дыр.

вот для работы только и хватает,а поиграть иногда хочется
Ну не знаю. Я игроманством не страдаю, хотя отдохнуть и поиграть иногда в выходной день, какой час, мне не чуждо. Только самих игр (главных двигателей железного прогресса) выпущено столько, что во всё не переиграешь, да и некогда. Гнатся за новинками - тоже никаких денег не хватит. Просто есть старые, но впечатлившие допустим меня ещё в детства игры. Пишу, на коленке, под них трейнеры и всячески извращаюсь - так что надоесть не может впринцыпе :D

какой прогресс? в чем? я там прогресса не вижу, так косметический ремонт и латание дыр. Я говорил о прогрессе самого железа, а не софта и тем более операционных систем. ;)

hardworm, а Вы вообще, разбираетесь в самом определении того, что считать прогрессом. Опишите на примерах, что для Вас прогресс.

А вообще, по-сути, чего трястись за дырками в ОС, если есть одна проблема, гораздо большая чем уязвимости в ядре ОС, софте, библиотеках и т.п. - идиоты, которое вообще сидят за компьютерами.

1 комп 2001 года стоит как файлопомойка и репазитарий в локалке, основной с 2005-6. Когда перешел на linux понял что и первый комп еще далеко не старый хлам. Перейдешь на висту будет сплошной хлам.
Linux тоже бывает разный - сомневаюсь, что поставь ты Ubuntu, компьютер как и в случае с Вистой не превратиться в хлам.


А вообще, по-сути, чего трястись за дырками в ОС, если есть одна проблема, гораздо большая чем уязвимости в ядре ОС, софте, библиотеках и т.п. - идиоты, которое вообще сидят за компьютерами.
Золотые слова :D

все кто тут отписался не юзал 5ти дюймовые дискеты и 3ех дюёмовые у которые если форматнуть с положеных 1.2 мб до 1.4мб быстро накрывались.
нортон коммандер вообще рулит.

все кто тут отписался не юзал 5ти дюймовые дискеты и 3ех дюёмовые у которые если форматнуть с положеных 1.2 мб до 1.4мб быстро накрывались.
нортон коммандер вообще рулит.
Ошибаешься, пятидюймовые и трёхдюймовые дискеты я ещё успел застать - пускай несовсем в силу своего возраста, а остатков былой роскоши. ;)

все кто тут отписался не юзал 5ти дюймовые дискеты и 3ех дюёмовые у которые если форматнуть с положеных 1.2 мб до 1.4мб быстро накрывались.
нортон коммандер вообще рулит.

и я представитель тех,кто юзал ;)

Опишите на примерах, что для Вас прогресс.
процессоры 65 нмк -> 45 нмк - прогресс
с той же виндой Windows 2k -> NT
а дальше просто обкатка и раскрытие потенциала.
А вообще, по-сути, чего трястись за дырками в ОС, если есть одна проблема, гораздо большая чем уязвимости в ядре ОС, софте, библиотеках и т.п. - идиоты, которое вообще сидят за компьютерами.
[/QUOTE]
согласен. Но идиот + уязвимости это ж вообще ППЦ
поставь ты Ubuntu, компьютер как и в случае с Вистой не превратиться в хлам.
на этом можно будет работать (покрайне мере на 256 ОЗУ ). Можно взять облегченные дистрибутивы.
нортон коммандер вообще рулит.
однозначна! Не видел софтины более стабильной.

да и сижу в xp смарел висту нету разниц

hardworm, ты говоришь у висты требования большие, что с 98 до 2000 комп не надо было апгрейдить. а ты сроки выхода сравнил?
2 гб рам стоит 1000 рублей, если не выебыватся и брать за 5.
процессор, корый легко потянет висту стоит 2-3к.
диск стоит 1000 рублей, + мать 1500, + видео 1500. пиздец. телефон мобильный дороже, не плюйся на свою производительность. и сравни комп для виндус хп тогда , я помню брал за 30к, и сейчас для висты.

а дальше просто обкатка и раскрытие потенциала.
А как ты представляешь раскрытие потанциала 3д графики на 256мб оперативы?

на этом можно будет работать (покрайне мере на 256 ОЗУ ). Можно взять облегченные дистрибутивы.
Поверь я пробовал - загрузки системы приходится ждать минут десять =/ Это такой же варинат как умело оптимизировать висту - она тоже запустится под 256 RAM.

Поверь я пробовал - загрузки системы приходится ждать минут десять =/
c liveCD будет и больше если это Ubuntu
А как ты представляешь раскрытие потанциала 3д графики на 256мб оперативы?
нормально. Ей можно двигаться в сотни направлениях.
2 гб рам стоит 1000 рублей, если не выебыватся и брать за 5.
за 5 тыс память с большим разгонным потенциалом или памяти за 5 гб?
процессор, корый легко потянет висту стоит 2-3к.
диск стоит 1000 рублей, + мать 1500, + видео 1500.
процессор устаревшая модель athlon или самая дешёвая Core2Duo, винт за такую цену будет 80, мать будет "офисной" или собрана у китайца на коленке, а видеокарта GF 7300?
Выйдет новая windows и это все хлам. Хотя это и так хлам (на запус висты наверное только и хватит)

Мде....Тема про новость о уязвимости превратилась в холивар.Или давайте сплойт :D или убейте тему :)

нормально. Ей можно двигаться в сотни направлениях. Если ты школьник Вася и пыхтишь за написанием своей "мега" игры или демки чтоб показать друзьям. Для более-менее серьёзных проектов 256 уже окончательно исчерпали себя. Иначе нет смысла производства видеокарт и процессоров таких мощностей. Игровая индустрия, 3D если угодно - вот главный двигатель развития. Всё как раз направлено на "раскрытия потенциала".

Выйдет новая windows и это все хлам. Хотя это и так хлам (на запус висты наверное только и хватит) Если руки растут от куда надо, а не как ноги - от зубов, то и запуск висты на 256 возможен, почти без тормозов, с обходом проверки железа. Неговоря уже о данной конфигурации.

я так понимаю все кто висту срет на LFS работают?

так вот в чем секрет постоянной загруженности висты... решето =)

Убейте пингвинов. Достали своим линуксом. Идите в школу учиться.

Идите в школу учиться.
я ведь если в школу пойду то переведу ее на СПО :)
запуск висты на 256 возможен, почти без тормозов, с обходом проверки железа
только запуск?! а работа?
вот старый "прикол" с vista - работоспособность после sp не проверял
Windows Vista может быть убита наповал нажатием всего двух клавиш. Всё, что вам нужно сделать для того чтобы убить новейшую операционную систему от Microsoft и её распиаренное "Wow" - это всего-лишь два пальца. Метод найден независимо от Редмонда, и представители Microsoft не смогли либо не захотели дать комментариев по этому поводу. А между прочим, этот "небольшой баг" может вырасти в серьёзную уязвимость, если попадёт в нехорошие руки. Для того, чтобы увидеть это воочию, вам нужно будет нажать сочетание клавиш Win + E. Да да, такое вот простое и часто используемое сочетание, которое вызывает окно проводника "Мой компьютер". Теперь зажмите эти клавиши на секунд 20. Вы будете созерцать, как открывается безмерное количество окон проводника, и в конце концов они забьют все системные ресурсы. Вы не сможете остановить этот процесс. Вы даже не сможете вызвать диспетчер задач либо переключиться на другой процесс. Vista уйдёт в безоговорочный даун, Denial of Service, спасти от которого сможет лишь аппаратная перезагрузка. Все мы слышали, что на безопасность Windows Vista были потрачены миллионы долларов. Microsoft широко и радостно сообщала, что Vista - самая безопасная система в мире. Были даже фразы вроде "пуленепробиваемая безопапсность". Но теперь очевидно, что в системе есть такие "мелкие недочёты", впрочем как и всегда, способные убить ОСь наповал. Дело 10 минут - написать сервис, который будет посылать эти самые Win + E тысячи раз в секунду.

хорош оффтопить.

никсы рулят, полюбому!

никсы рулят, полюбому!
Абсолютно
согласен!
+1

если бы было бы так,то все на никсах и сидели бы...
разные системы и так говорить просто нельзя

если бы было бы так,то все на никсах и сидели бы...
разные системы и так говорить просто нельзя
Далеко не все могут нормально сидеть на никсах.
Ессно им придётся довольствоваться виндами

в висте будут находить дырки лет так 3 точна...
ой, а в линуксе прям нет брешей какбутто

Linux патчится "налету". По крайней мере на все паблик сплойты есть заплатки. Кстати, на XP ms035 сплойт, или как-то так до сих пор актуален, хотя ему около 2х лет. Имхо в сигнатуры антивирусников в ближайшее время занисут уязвимое обращение WinApi функций. Или всем отключать DHCP, включать обратно User Account Control и лезть под Limited User'а.

DDDD вот вы все пиздите виста гамно итд найдите мне хоть 1 рабочий сплоент под него а потом уже будете пиздеть

[Версия 6.0.6001]
[01]: KB937286
[02]: KB937954
[03]: KB928253
[04]: KB929777
[05]: KB905866
[06]: KB935509
[07]: KB937287
[08]: KB938371
[09]: KB938464
[10]: KB948590
[11]: KB950582
[12]: KB950762
[13]: KB950974
[14]: KB951066
[15]: KB951072
[16]: KB951376
[17]: KB951698
[18]: KB951978
[19]: KB952287
[20]: KB952709
[21]: KB953155
[22]: KB953733
[23]: KB954154
[24]: KB954211
[25]: KB954366
[26]: KB954459
[27]: KB955020
[28]: KB955069
[29]: KB955302
[30]: KB956390
[31]: KB956391
[32]: KB956841
[33]: KB957095
[34]: KB957097
[35]: KB957200
[36]: KB958644
[37]: KB936330
[38]: 940157

вот вы все пиздите виста гамно итд найдите мне хоть 1 рабочий сплоент под него а потом уже будете пиздеть
1 Мнения, вообще-то, субьективные.
2 Последние апдейты далеко не везде стоят, сплойты выходят, например:
http://marc.info/?l=bugtraq&m=122711627932563&w=2
местами ещё даже:
http://www.kb.cert.org/vuls/id/827267

А вот виста как раз очень хорошо апдейтся в отличии от ХП и никсов. так что если разрабы успевают - то защита ядра на оч выском уровне