Очевидное шерето.

ЗЫ: вовремя я укатился на лялих.

Как будто он тебя чем-то спасет.

защитить систему от этой уязвимости невозможно, так как она использует фундаментальные механизмы и функции работы Windows

нахрена тогда тесты с антивирусами?

Хм, ну от именно этой проблемы спасет точно.

А какие есть риски именно на GNU/Linux в сфере вирусов? Их же до сих пор патчить нужно, если не ошибаюсь.

Правильно я понял что используя, и имея права на создание новых процессов, можно выполнить произвольный код с привилегиями текущего пользователя? Это теперь считается уязвимостью?

Тут хотя бы нет такого. Да и фпс в играх повыше, лол.

В очень немногих не на всем железе.

В моем конкретном случае, да. Но это так, основная суть в том, что ничего не лезет в интернет без меня, я уже задолбался кастрировать винду 10 и отключать кучу всякого мусора.

Что бы упредить вопросы вида «а %antivirus_name% от этого спасает?»
Ну и вообще, круто ведь написать «Наша новая local DoS атака „кувалдой по системнику“ обходит защиту…» и далее список всех названий антивирусов которые сможешь нагуглить

А какие есть риски именно на GNU/Linux в сфере вирусов?

Точно такие же, как и на Шindows. С поправкой на то, что десктопный линукс никому не сдался пока, отсюда и отсутствие эпидемий.

Справедливости ради, на той же Ubuntu тоже много чего лезет. Но не столь оголтело, как в вынь10, конечно.

Хм, ну от именно этой проблемы спасет точно.

Щя партирую на онтопик

curl $url_of_sh_script | sh -

man selinux

ну реально, если это правда, то выглядит всё ровно как британские белки истерички.
учёные доказали, что ни один антивирус не может противодействовать попаданию 30мм снаряда в системник с пяти шагов.

Им пользуется <1% от и без того небольшого числа линуксоидов.

I don't expect Microsoft to rush for an emergency patch that could make some software relying on older implementations unstable, but Antivirus companies can upgrade their products to detect malicious programs using Process Doppelgänging or similar attacks.

переводится как: yazaban с удалением всех сообщений регистранта при использовании 4pda как источника новостей про винду на лоре.

это ОФИГИТЕЛЬНО хороший эксплоит

представь, что ты в корпоративной сети, и не можешь делать какие-то действия. Например, копировать данные на флешку

и это энфорсится через Symantec Endpoint Protection или что-то такое

с этим полезным эксплоитом ты сможешь положить большой толстый болт на копоративных администраторов с их политиками безопасности

а что с 4pda новости не катят? не подумайте что защищаю их - меня эти гниды забанили, за то что я amd_amd - прислали мне уведомление в личку что по новым правилам сайта у меня должно быть чуть ли не полное фио логином и сроку на переименование 3 дня, я им тут же отписал - пусть выкусят, у меня везде такой логин что бы не запутаться - мне сразу бан влепили 3-х дней ждать не стали, поражняковый сайт для мобильных устройст - я там на форуме линукс прославлял, попутно агитируя выкинуть весь свой мобильный фуфляк - накупить сундуков и зажить по человечески, ну забанили так забанили - я никогда не перелогиниваюсь это признание своего поражения - необходимость обманывать выдавая себя за другого, такое не для меня - в сети полно сайтов где можно поразжегать...

Они конечно гниды, но новости не смотря на желтые заголовки и тонны рекламы, все же постят. Но уроды, да, году так в 20011 все было по другому.

смотрел в фильме про Сноудена он скопировал вообще без всяких эксплоитов.
в таких корпорациях ты конечно сдаёшь телефон и все флешки охране, рискуешь пожизненным или 25 лет за попытку положить большой толстый болт.
ну т.е. супер много уровней защиты которые довольно чувствительны, это не волчий билет с увольнением, это блин сломанная жизнь
но находится особо одарённый который всё равно это сделает.
мне кажется, лишний эксплоит таким индивидам их деятельность не упростит, только всяким криптолокерам да майнерам.

По идее он не помешает выполнить произвольный код, он помешает этому произвольному коду выполнить некоторые действия

в таких корпорациях ты конечно сдаёшь телефон и все флешки охране, рискуешь пожизненным или 25 лет за попытку положить большой толстый болт.

Расстрелом на месте, да.

а что с 4pda новости не катят?

они берут источник, переводят и в конце пишут отсебятину из за которой я вообще написал первый пост в этом треде.
прочёл оригинал, привёл цитату из него. там нет бреда про «невозможно», «фундаментально». это выдумки рерайтеров и их «продающего текста за 400р»

Плохая новость заключается в том, что патчами защитить систему от этой уязвимости невозможно, так как она использует фундаментальные механизмы и функции работы Windows.

понятно - новость недостоверная и линукс они козлы не уважают, я еще тогда на арче ехал...

Расстрелом на месте, да.

лично я такие места не посещаю, для этого куратор и нужен.
но вполне возможно, что охрана может применить любые средства для задержания.

Здесь смысл в том, что антивирусы на винде уже давно не просто чекалки сигнатур, а мощные HIPS-ы. Которые контролируют почти все.
Но вот нужно разрешать некоторым доверенным процессам опасные действия (например, запись в память другого процесса).
Предыдущий метод (Process Hollowing), как я понял - это что-то вроде «запускаем доверенный процесс и инжектим свой код в него. Это быстро начали ловить и все заглохло.
А сейчас нашелся способ не палиться с записью/инжектом в доверенный процесс.
Т.е. какие-то архитектурные решения в NTFS напрочь лишают возможности отследить запуск своего кода в чужом процессе.

Это если в системе есть прога, которой таки разрешено писать на флешку.
Тогда да, запустив ее и закинув в этот процесс свой код копирования можно обойти защиту.

ЗЫ: вовремя я укатился на лялих.

Подтверждаю вышеотписавшихся. Лялих - это видимость спокойствия и защиты....

Хорошо я давно там не логинился...

Лялих - это видимость спокойствия и защиты.

закрой порты, тяни пакеты с офреп и не выполняй в терминале команд - которые тебе советуют незнакомые люди, не используй готовых решений в виде мусорных DE - собери систему сам из репозиториев на основе базовой части, никакой атоматизации - оставить даже startx, обновление update\upgrade\dist-upgrade - выполнять собственоручно из терминала с приминением su, sudo, su-to-root, gksu и прочими мерами личной безопасности... в общем полностью контролируй процесс, а не бездумно клацай мышкой пока на заднем фоне в доверенный процесс пишется код...

Ну и ССЗБ.

Всё правильно. Windows Must Die!

P.S.: Ух. Аж 2007 год вспомнился)

Антивирусы были фуфлом и десять лет назад, а сливать пользовательские данные и визжать что на веб странице обезврежен вирус этот Process Doppelgänging не мешает.

году так в 20011 все было по другому.

Марс освоили уже, товарищи потомки?

кликбейт какой-то, сливать воду пока рано

после msblast ничего смешного не выходило

и если бы msblast не в ребут компы отправлял, а чего повнушительнее - жили бы, небось, уже в мире победившего вендекапца

Показать их полезность и секьюрность, очевидно же.

Поставь LTSB и спи спокойно.

Немного не такие. Бывает даже нормальный код не хочет собираться и работать, т.к. Linux собран не с теми флагами и библиотеками.

Везде можно стырить данные, главный вопрос, сколько придется для этого сделать.

А ты знаешь, что у тебя до загрузки всё ушло и взято под контроль, так как даже фряха в UEFI грузится как kernel.exe? Просто как очевидный пример. Собери лапшу с ушей. :D

последние N лет работы я постоянно так делал. Просто потому, что это удобно. А безопасники с их протоколами пусть нафиг идут

эта прога есть - это АНТИВИРУС

Когда есть физический доступ к оборудованию, все эти protection идут лесом.

Пока линукс на столько крив и кос, что на десктопах не перевалил за 1%, его охраняет Неуловимый Джо.

несколько аргументов:

- обычно в офисах все покрыто непрерывным наблюдением с помощью камер. Лезть в корпус - мегапалево

- физически корпуса обычно защищают - внутри делают очень простую защиту из проводов-пломб, подключенных к копеечной коробочке. Вскрыть корпус черезвычайно трудно, не запалившись перед камерами

- на BIOS обычно стоит пароль, плюс выключена аппаратная виртуализация и другие опасные фичи

очень тяжело и печально работать в офисе крупных организаций(( Для войны с админами приходится коммититься на самые адовые методы атаки

такое себе шерето. вернее даже это не уязвимость вовсе.

Антивирусы какие-то... А чо, верхнего мозга нет, да?

- обычно в офисах все покрыто непрерывным наблюдением с помощью камер.

Этого одного уже достаточно. Валить туда, где не покрыто.

О боже, и здесь этот бред. Не Windows уязвима, а антивирусы не знают про такой способ запуска программ.

ну щас ты услышишь брейкин ньюс, что он уже установлен у тебя на компе и работает. и у всех линуксоидов тоже.