Wine подвержен Windows WMF уязвимости

0

0

Всем нам хорошо известно, что многие Windows вирусы прекрасно работают в Wine'e. Как оказалось, Wine подвержен недавней уязвимости в парсинге WMF файлов, которая может привести к запуску чужеродного кода в вашей Windows/Wine среде через вставку WMF файла, например, в приложении MS Word.

>>> Подробности

Ссылка

←	Qt Centre - сайт для поклонников Qt

Postfix 2.2.8

→

Показаны ответы на комментарий. Показать все комментарии.

Ответ на: комментарий от birdie 06.01.06 12:53:17 UTC

>d) root политика использования Windows выливается в бесконечные вирусы, трояны, случайно похеренные системные файлы

В висте будет sudo

Stalwart ★★★
(06.01.06 13:05:47 UTC)

Ответ на: комментарий от Stalwart 06.01.06 13:05:47 UTC

А SUID на скрипты? :-) ХАЧУ!

anonymous
(06.01.06 13:17:57 UTC)

Ссылка

Ответ на: комментарий от Stalwart 06.01.06 13:05:47 UTC

> В висте будет sudo

sudo в венде есть начиная с NT4, называется RunAs

JB ★★★★★
(06.01.06 13:28:52 UTC)

Ответ на: комментарий от JB 06.01.06 13:28:52 UTC

> sudo в венде есть начиная с NT4, называется RunAs

Либо вы не понимаете ЧТО такое sudo и КАК он работает, либо вы ... - не хочу обижать :)

В Windows _нет_ встроенных средств, предоставляющих аналоги *nix sudo и SUID флагов.

RunAs есть ничто иное как `su user_name -`

birdie ★★★★★
(06.01.06 13:40:39 UTC) автор топика

Ответ на: комментарий от birdie 06.01.06 13:40:39 UTC

> Либо вы не понимаете ЧТО такое sudo и КАК он работает, либо вы ... - не хочу обижать :)

я знаю как работает sudo

> RunAs есть ничто иное как `su user_name -`

венде достаточно подобного костыля

JB ★★★★★
(06.01.06 13:50:45 UTC)

Ответ на: комментарий от JB 06.01.06 13:50:45 UTC

RunAss бугогага

anonymous
(06.01.06 13:57:15 UTC)

Ответ на: комментарий от anonymous 06.01.06 13:57:15 UTC

А о чем спор-то? Уже заплаточка GDI автоматом стянута с Windows Update и установлена. Нет дыры - нет проблемы. Там люди быстро работают. -)

YongLee
(06.01.06 14:19:17 UTC)

Ответ на: комментарий от JB 06.01.06 13:28:52 UTC

>sudo в венде есть начиная с NT4, называется RunAs

Нет, эта вещь появилась только в двухтысячной. Кроме того, она не пашет, если у того пользователя, на которого переключаешься, пустой пароль или нет кешированного аккаунта (папки с профилем).

stimpack80
(06.01.06 14:35:04 UTC)

Ответ на: комментарий от Stalwart 06.01.06 13:05:47 UTC

>В висте будет sudo

Но это ей не поможет.

ugoday ★★★★★
(06.01.06 14:44:28 UTC)

Ответ на: комментарий от ugoday 06.01.06 14:44:28 UTC

А ей и не нужна помощь косорылых фанатиков вроде тебя ;) Она просто будет работать.

anonymous
(06.01.06 15:25:19 UTC)

Ответ на: комментарий от stimpack80 06.01.06 14:35:04 UTC

Учите матчасть оффтопика ))

> sudo в венде есть начиная с NT4, называется RunAs RunAs это для тех, кто хочет запустить процесс из Shell Extension Проводника... А в NT4 были LogonUser(), ImpersonateLoggedOnUser(), RevertToSelf(), CreateProcess() и прочая, что топику и не снилось. Алилуйя! :-))

HandleX
(06.01.06 15:54:39 UTC)

Ответ на: комментарий от anonymous 06.01.06 15:25:19 UTC

>Она просто будет работать.

Когда линукс уже всё сделал, виста продолжает работать, работать и работать. ;)

ugoday ★★★★★
(06.01.06 16:15:09 UTC)

Ссылка

Ответ на: Учите матчасть оффтопика )) от HandleX 06.01.06 15:54:39 UTC

> и прочая, что топику и не снилось

Ага. У нас есть setuid, seteuid, setgid и setegid. Это проще, а значит быстрее и надежнее

~~no-dashi~~ ★★★★★
(06.01.06 16:19:49 UTC)

Ссылка

Ответ на: комментарий от JB 06.01.06 13:28:52 UTC

>sudo в венде есть начиная с NT4, называется RunAs

бестолков ты, братец. su от sudo не отличаешь...

~~AVL2~~ ★★★★★
(06.01.06 16:21:04 UTC)

Ссылка

Ответ на: комментарий от YongLee 06.01.06 14:19:17 UTC

> Уже заплаточка GDI автоматом стянута с Windows Update и установлена

Вот только сколько эту "заплаточку" делали?

~~no-dashi~~ ★★★★★
(06.01.06 16:21:59 UTC)

Ответ на: комментарий от no-dashi 06.01.06 16:21:59 UTC

> вайн основан на ликнутом коде виндозы!

Виндоза основана на микрософтовском коде вайна?

anonymous
(06.01.06 16:27:40 UTC)

Ссылка

Ответ на: комментарий от JB 06.01.06 13:28:52 UTC

> sudo в венде есть начиная с NT4, называется RunAs

JB, ты когда-нибудь видел WinNT4? Выложи скриншот RunAs в WinNT4, если не сложно. А я тебе в понедельник смогу выложить скриншот WinNT4 БЕЗ RunAs. Договорились?

yozhhh ★★★
(06.01.06 16:38:25 UTC)

Ответ на: комментарий от yozhhh 06.01.06 16:38:25 UTC

> JB, ты когда-нибудь видел WinNT4?

значит ошибся, в 2000 точно есть

JB ★★★★★
(06.01.06 16:47:36 UTC)

Ссылка

Ответ на: комментарий от stimpack80 06.01.06 14:35:04 UTC

>>sudo в венде есть начиная с NT4, называется RunAs

>Нет, эта вещь появилась только в двухтысячной. Кроме того, она не пашет, если у того пользователя, на которого переключаешься, пустой пароль или нет кешированного аккаунта (папки с профилем).

Запашет, если локальные политики настроить. Насчёт кешированного аккаунта не уверен.

magesor ★☆
(06.01.06 17:29:48 UTC)

Ссылка

Ответ на: комментарий от Stalwart 06.01.06 13:05:47 UTC

> В висте будет sudo

Только после того, как напишут вирей, его использующих.

~~bugmaker~~ ★★★★☆
(06.01.06 18:41:40 UTC)

Ссылка

Ответ на: комментарий от yozhhh 06.01.06 16:38:25 UTC

>JB, ты когда-нибудь видел WinNT4? Выложи скриншот RunAs в WinNT4, если
>не сложно. А я тебе в понедельник смогу выложить скриншот WinNT4 БЕЗ
>RunAs. Договорились?

Я не JB, но пожалуйста:
http://sergio.nov.net/runasnt4.png

Правда, не работает, и не пойму почему, хотя должно :0)

http://www.netexec.de/

Az ★
(09.01.06 05:42:43 UTC)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Qt Centre - сайт для поклонников Qt

Open Source

Postfix 2.2.8

→

Учите матчасть оффтопика ))

Похожие темы