Зачем Microsoft оставляет критические дыры в Windows 10 открытыми

На днях программисты из Microsoft выпустили заплатку, закрывающую в Windows 10 и других продуктах фирмы сразу 36 уязвимостей. Специалисты по компьютерной безопасности провели реверсивный анализ бинарного кода и пораскрывали рты от удивления. Дело не в том, что это уязвимости наивысшего класса опасности, а в том, что целых 210 дней в Microsoft о них знали, но не закрывали. Почему?

Безопасность Windows 10

Дырявый Internet Explorer в Windows 7

Уязвимость CVE-2016-3298. С помощью нее хакеры и спецслужбы похищали у пользователей Internet Explorer персональные данные. В зоне риска — пользователи Windows 7. Ошибка найдена 15 марта (!) 2016 года.

Дырявый Edge в Windows 10

Уязвимость CVE-2016-7189. Дырка в браузере Edge, через которую хакеры выполняли произвольный код на компьютерах пользователей Windows 10. Была найдена 9 сентября 2016 года.

Критическая дыра в Windows 10

Уязвимость CVE-2016-3393. Тут побиты все рекорды безалаберности. Дыра позволяет удаленному пользователю выполнить произвольный код на компьютере жертвы. Обнаружена в Windows 10, но позже стало известно, что она присутствует и в Microsoft Windows Vista SP2, Windows Server 2008 SP2 (R2 SP1), Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold и R2; Windows RT 8.1. Ошибка в системном компоненте GDI (Graphics Device Interface). Эксплуатируется с 15 марта 2016 года. Рабочий эксплоит продавался за $17 000.

Что всё это значит?

Компания Microsoft целых 7 месяцев не закрывала критические дыры в своих программах, зная о наличии серьезнейших проблем. Почему? Кто-то скажет, что это делалось по просьбе АНБ, чтобы разведка могла получить доступ к информации на защищенных компьютерах по всему миру (российские чиновники уже с восторгом переходят на Windows 10). Эта версия представляется специалистам сомнительной, потому как в Windows 10 на системном уровне встроены средства слежения. Другие полагают, что опасные дыры преднамеренно не закрываются, чтобы не убивать многомиллиардный рынок антивирусов и систем безопасности. Ну а истинную причину, как всегда, сейчас напишет анонимус в комментариях.

Ваша оценка: Нет Средняя оценка: 4.2 (19 votes)
a

согласен.

Ваша оценка: Нет Средняя оценка: 4.3 (6 votes)
a

А как же уязвимость в ядре linux 0day с идентификатором CVE-2016-0728, которая была в ядре несколько лет. В своем глазу бревна не видим?...

Ваша оценка: Нет Средняя оценка: 3.2 (13 votes)
a

В ядре-то она была, но как только ее нашли, так сразу и закрыли, а не ждали год, как Microsoft. Linux — это тебе не твой анальный Виндус, тут с безопасностью не шутят.

Ваша оценка: Нет Средняя оценка: 3.3 (14 votes)
a

Несколько лет, Карл! Хотя кому я, что-то пишу, ты же пердоля.

Ваша оценка: Нет Средняя оценка: 2.8 (11 votes)
a

CVE-2016-5195, она же "Dirty Cow". Присутствует с 2007 года и проявляется в ядрах Linux, начиная с выпуска 2.6.22. Позволяет осуществить запись в области памяти, отражённые в режиме только для чтения, например, в прототипе эксплоита показано как использовать данную проблему для изменения содержимого файла, принадлежащего пользователю root и доступного только на чтение. В том числе, при помощи предложенного метода атаки непривилегированный злоумышленник может изменить исполняемые системные файлы, обойдя штатные механизмы управления доступом. Куда там смотрели миллионы красных глаз без сна и отдыха все эти 9 лет?

Ваша оценка: Нет Средняя оценка: 3 (3 votes)
4

я на этой странице нашел следующее

According to a website dedicated to Dirty COW, a patch for the Linux kernel has been developed, and major vendors including Red Hat, Debian and Ubuntu have already released fixes for their respective Linux flavors.

я бы очень удивился, если бы никто из производителей не пофиксил этот баг. Можно даже скачать эксплойт. Я его скомпилил и запустил, cpu поднялся до 100% но конечного результата я в foo файле так и не увидел. Так что false alarm. Единственное - ставить ванильное ядро все таки действительное нехорошая идея. Кстати на dirtycow.ninja гляньте совет как правильно деинсталировать линукс :)

Ваша оценка: Нет
11
pomodor

Удалил ссылку на вредоносное ПО, чтобы уберечь jtad от преследования по 273-й статье.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
4

спасибо

Ваша оценка: Нет
11
pomodor

Не за что. Эксплоиты однозначно подпадают под определение вредоносного ПО, а ссылки на них при желании можно подтянуть под распространение. Аккуратнее, товарищ! :)

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
a

According to a website dedicated to Dirty COW, a patch for the Linux kernel has been developed, and major vendors including Red Hat, Debian and Ubuntu have already released fixes for their respective Linux flavors.

Почти 10 лет в ядре висела критическая уязвимость, на которую никто не обращал внимания. Это точно ошибка или всё же случайно засвеченный зонд?

я бы очень удивился, если бы никто из производителей не пофиксил этот баг.

Удивитесь в скольких системах он так и останется навеки открытым. Как насчёт большинства мобил и планшетов с андроидом, например? Привычка их разрабов сделать модель и через несколько месяцев забить на багфиксы общеизвестна. Может авторы Cyanogen за это дело и возьмутся, но далеко не на все модели они прошивки делают. Роутеры с линуксами на борту (включая OpenWRT) тоже не самая плохая добыча.

Ваша оценка: Нет
a

Почти 10 лет в ядре висела критическая уязвимость, на которую никто не обращал внимания. Это точно ошибка или всё же случайно засвеченный зонд?

там же написанно — давным давно есть патч, все производители фиксят сами, не ставьте ванильное ядро, если у вас вообще линух. То что других систем полно — кому это интересно? 90% установленного линуха — это дебиан и его производные, редхат, опенсузе.
Про андроид не знаю — странно если самый большой софт. гигант не фиксит этот баг. А опять лазить искать ради ответа на ваш пост я не буду — вы даже не знали что на этот баг есть патч

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
a

там же написанно — давным давно есть патч, все производители фиксят сами, не ставьте ванильное ядро, если у вас вообще линух.

Этому патчу меньше недели, а дырочка эксплуатировалась несколько лет. Обнаружена была в ходе ковыряния в коде очередного рабочего эксплойта, а не выложенного в паблик толком не собирающегося прототипа вообще-то.

То что других систем полно — кому это интересно? 90% установленного линуха — это дебиан и его производные, редхат, опенсузе.

Сейчас набегут владельцы железок с андроидом и истошно заверещат про миллиарды железок под этой системой, что в разы больше и десктопных, и серверных линуксов вместе взятых.

Про андроид не знаю — странно если самый большой софт. гигант не фиксит этот баг.

Гугл на своих нексусах может и закроет. А вот будут ли этим заниматься всякие HTC, ZTE и прочие лыжи с самсунгами — это вопрос спорный.

А опять лазить искать ради ответа на ваш пост я не буду — вы даже не знали что на этот баг есть патч

Откуда уверенность в том, что про патч я не знал?

Ваша оценка: Нет
a

вот писака, кому, нахрен, твои мемуары интересны. Лично пострадал от этой дыры чтоли? Давай поплачься, вот это будет интересно

Ваша оценка: Нет
a

Бомбануло от анального зонда в объекте религиозного поклонения? Бывает:)

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
a

Мне на kernel.org коммент мужика, обнаружившего дырку понравился. Цитирую: "This is an ancient bug that was actually attempted to be fixed once (badly) by me eleven years ago in commit 4ceb5db9757a ("Fix get_user_pages() race for write access") but that was then undone due to problems on s390 by commit f33ea7f404e5 ("fix get_user_pages bug")." Примерный перевод на русский: я этот глюк нашёл ещё 11 лет назад и даже попробовал исправить, но мой патч откатили". Кому полностью пост нужен — kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.16.38

Ваша оценка: Нет
a

читайте торвальдса — он и сам мого его пофиксить, он о нем знал

Ваша оценка: Нет
a

Ок. Значит в наличии такая ситуация: примерно 10 лет назад в ядре линукса обнаруживается очередная нехилая такая дырища, через которую можно творить всё, что угодно и при этом не быть рутом. Эту дыру старательно тащат из версии в версию, несмотря на то, что о ней было своевременно сообщено кому положено и даже с самого начала предложен патч для её затыкания (однако патч отбрасываеся под предлогом возникновения проблем с экзотической железкой IBM System/390 — не думаю, что много народу её живьём вообще видело). Без особых заморочек патчащие ядро RedHat, Google и прочие ребята старательно делают вид что всё нормально и в отличии от насквозь дырявой винды система неуязвима как танк. Ничего расклад не напоминает?

Ваша оценка: Нет Средняя оценка: 2.6 (5 votes)
a

торвальдс пишет что на тот момент ошибка была не критическая. Вы ни разу не удосужились даже наполовину вникнуть в ситуацию и орете о дырище. Есть патч, все производители его применяют — что еще надо?! Дайте прув, наконец, что через баг были заражены миллионы девайсов. Не нравится дыра — подайте на торвальдса в суд, мол "написал дерьмо, его установили на миллиарды устройств и весь мир через эту дыру подвергся опасности глобальной катастрофы. Проследите чтобы линукс на всех устройствах заменили на винду"

Ваша оценка: Нет Средняя оценка: 3.7 (3 votes)
a

торвальдс пишет что на тот момент ошибка была не критическая.

Штатная отмазка, ни фига не убедительная.

Есть патч, все производители его применяют — что еще надо?!

Все? В той же слаке ядро ванильное и это традиционный предмет гордости её пользователей.

Дайте прув, наконец, что через баг были заражены миллионы девайсов.

В гугл.

Не нравится дыра — подайте на торвальдса в суд, мол "написал дерьмо, его установили на миллиарды устройств и весь мир через эту дыру подвергся опасности глобальной катастрофы. Проследите чтобы линукс на всех устройствах заменили на винду"

Да мне пофиг ваше ведро с червями:) Просто позабавил коммент туповатого и хамоватого анонимуса что в винде критические баги месяцами висят, а вот у гнутого поделия моментально фиксятся и вообще там с безопасностью всё серьёзнее некуда.

Ваша оценка: Нет Средняя оценка: 2 (4 votes)
a

да это опять фряхнутый гик. Я думал уже потеряли интерес к линуксоидо-виндовозному сайту. Ничего более интересного не нашли как искать баги в ненавистных осях? Честно, вас невозможно понять — я как и все интересующиеся линухом изучаю его, мне фряха пох.й. Винда еще по роду деятельности интересует. А вы зачем лезете на сторону противника? Пожалуйста ответ покороче, господин Толстой.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
a

Баги самих линуксоидов забавляют. Столь шизанутой и неадекватной публики даже среди фанатов каких-нибудь онлайн-игрушек не сразу отыскать получится.

Ваша оценка: Нет Средняя оценка: 3 (2 votes)
a

Это вы так всех нах*й послали? Почему вы тогда пишете здесь свои комменты в надежде получить ответ? И пишете только анонимом, уже много месяцев — все равно что певать в людей из проезжающей машины, не находите?

Ваша оценка: Нет
a

Это вы так всех нах*й послали?

Я не говорю что все линуксоиды невменяемы и ненормальны. Полноценные люди среди них тоже есть, однако неадекватов на душу населения сильно больше, чем среди фанатов винды, макоси, AMD или какого-нибудь фоллаута. Или ещё чего имеющего отношение к компьютерам.

Почему вы тогда пишете здесь свои комменты в надежде получить ответ?

Just for fun(C)Линус Торвальдс.

И пишете только анонимом, уже много месяцев — все равно что певать в людей из проезжающей машины, не находите?

Самая шизоидная линуксовая публика тут тоже анонимно пишет. Почему бы не взять с них пример?

Ваша оценка: Нет Средняя оценка: 2 (4 votes)
a

Самая шизоидная линуксовая публика тут тоже анонимно пишет. Почему бы не взять с них пример?

Это ваш довод? Нормальные люди с ненормальных пример не берут. Вы сами себя назвали дебилом. Потом я ни разу не читал у вас что-либо адекватное в адрес линуксоидов. По крайней мере, где я мог вас распознать, что было, кстати, не трудно.

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
a

Это ваш довод? Нормальные люди с ненормальных пример не берут. Вы сами себя назвали дебилом.

Какая-то извращённая логика. Если мне на клоунов в цирк придти захочется, то я не обязан там сидеть в костюме с галстуком и мордой как у Путина — подобный дресс-код для других мест предназначен.

Потом я ни разу не читал у вас что-либо адекватное в адрес линуксоидов. По крайней мере, где я мог вас распознать, что было, кстати, не трудно.

Nobody cares. О том же Линусе Торвальдсе я тут ни разу плохого слова не сказал в отличие от местных типалинуксоидов.

Ваша оценка: Нет
a

Какая-то извращённая логика. Если мне на клоунов в цирк придти захочется, то я не обязан там сидеть в костюме с галстуком и мордой как у Путина — подобный дресс-код для других мест предназначен.

Самая шизоидная линуксовая публика тут тоже анонимно пишет. Почему бы не взять с них пример?

:) именно это вы и делаете.

О том же Линусе Торвальдсе я тут ни разу плохого слова не сказал

зато о линухе только и твредите. это все равно что программисту сказать ты мне как программист, нравишься, но твой код — говно.
Ваши умозаключения как картина пикассо — вы сами в них нихрена не понимаете. Зато постите тонны слов, из которых 80% мусор

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
a

12 января нашли
02 февраля исправили

Время жизни — меньше трёх недель

Сравнить с 7 месяцами у Windows сможешь?

Ваша оценка: Нет Средняя оценка: 5 (3 votes)
a

IE вообще нельзя использовать для захода даже на почту, не говоря уж о тех ресурсах, где лежат ваши денежки :)
Windows вообще для приватного интернет-серфинга не годится :)

Ваша оценка: Нет Средняя оценка: 5 (5 votes)
a

Windows, edge, ie? Чо за херь? Зачем непонятками ресурс засераете?

Ваша оценка: Нет Средняя оценка: 3.7 (3 votes)
a

Windows, edge, ie? Чо за херь?

Учимся быть внимательными:

Либератум
Ubuntu Linux vs Windows

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
a

Ubuntu Linux vs Windows

Не херь?

Ваша оценка: Нет
11
pomodor

Господа, прошу не уделять слишком большого внимания подписи под названием сайта. Подпись оставлена только для того, чтобы добавить на каждую страницу сайта трафикогенерирующие ключевые слова. Не ищите глубинного смысла.

Отвечая на вопрос о том, зачем вообще про Windows писать. Статистика посещений как бы намекает, что виндузятников на сайте даже больше, чем линксоидов и интересы этой части аудитории нужно учитывать. Как только линуксоиды станут преобладать, пошлем фанатов Вундуза куда подальше.

Ваша оценка: Нет Средняя оценка: 3 (2 votes)
3

TLS поднимет сайт в поисковой выдаче Google.
Как плюс, всякие жуликоватые элементы не смогут вставлять рекламу, данные для входа будут защищены.

Ваша оценка: Нет
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
О Либератуме

Liberatum — это новости мира дистрибутивов Linux, обзоры, сборки, блоги, а также лучший сайт об Ubuntu*.