"Опасные " программы для компьютера.

[ALENA]

ПО для мониторов LG снижает уровень защищенности ПК

ПО для мониторов компании LG способно отключать функцию контроля учетных записей пользователей в Windows.
Согласно публикации в блоге IT-специалиста Кристофера Бакнера (Christopher Bachner), ПО для мониторов компании LG способно «разрушать» безопасность ПК. Эксперт приобрел ультра-широкий монитор LG и установил ПО для разделения экрана. Специалист остался доволен аппаратной частью продукции южнокорейского производителя, но «совершенно разочаровался» тем, как LG обеспечивает безопасность ПО.
Бакнер использует функцию контроля учетных записей Windows - компонент, предназначенный для управления компьютером и уведомления о внесении программами изменений, требующих прав администратора. Контроль учетных записей основан на применении различных уровней разрешений для учетной записи пользователя. При выполнении задач, доступных обычному пользователю, таких как чтение электронной почты, прослушивание музыки и создание документов, применяются разрешения обычного пользователя даже при входе в систему с учетными данными администратора.

(открыть/скрыть)

Через неделю после того, как Бакнер установил ПО от LG, он обнаружил, что сессия Notepad++ запущена от имени администратора, хотя эксперт не выбирал эту опцию в контекстном меню. В добавок к этому, каждый раз, когда Бакнер вместо запуска контроля учетных записей запускал команду «выполнить», он получал уведомление о том, что задача будет создана с правами администратора. Поняв, что все программы запускаются с правами администратора, специалист обнаружил, что контроль учетных записей отключен.
Бакнер заподозрил, что ПО для разделения экрана внесло изменения, поскольку оно было последним, что эксперт установил на ПК. Он запустил виртуальную машину Windows 10 для того, чтобы начать установку ПО от LG и посмотреть, будет ли контроль учетных записей отключен. В ответ специалист получил сообщение от ОС о том, что контроль учетных записей будет отключен, и уровень защиты ПК сильно снизится.
Конечно же, Бакнеру было предложено перезагрузить компьютер с целью выключения контроля учетных записей. Подобный результат вызвал у эксперта чувство гнева, поскольку он ожидал большего от такой крупной компании. Специалист подозревает, что разработчики LG отключили контроль учетных записей потому, что их ПО должно работать с полными правами. Тем не менее, есть много других способов решить эту проблему. По мнению Бакнера, LG просто пренебрегает безопасностью для того, чтобы сделать ПО работающим. Это крайне опасно, поскольку приложения, которые никогда не нужно запускать с правами администратора, были запущены подобным образом.

[ALENA]

Microsoft: 90% ранее таргетировавших Java хакеров теперь эксплуатируют бреши в Adobe Flash

Раньше на каждую из платформ приходилось примерное количество атак.
После того, как Microsoft ввела довольно бескомпромиссную политику выпуска патчей, практически все «умельцы», ранее эксплуатировавшие уязвимости в Java, теперь таргетируют бреши в Adobe Flash.
В ходе своего выступления на конференции RSA, которая прошла в Сан-Франциско на прошлой неделе, члены команды безопасности Microsoft Тим Рейнс (Tim Rains), Мэтт Миллер (Matt Miller) и Дэвид Уотсон (David Watson) отметили, что перед хакерами теперь стоит нелегкий выбор: приложить больше усилий в поиске методов эксплуатации уязвимостей нулевого дня в Java или использовать известные бреши в Flash.
Если раньше на каждую из платформ приходилось примерно одинаковое количество атак, то в 2014 году этот баланс сместился почти на 90% в пользу Flash, приводит слова Тима Рейнса портал The Register. Снижение атак на Java, по словам Рейнса, связано с реализацией новой функции в браузере Internet Explorer, блокирующей использование устаревших версий платформы.
Как отметили специалисты Microsoft, пять из восьми новых эксплоитов, содержащихся в прошлогодних наборах, эксплуатировали бреши в Adobe, причем три из пяти эксплоитов были применены в течение 10 дней после публичного раскрытия информации об уязвимостях.
Эксперты Microsoft отказались говорить о планах компании относительно возможной блокировки неисправленных версий Adobe Flash, ссылаясь на то, что не могут комментировать будущий функционал.

[probatf]

ранее эксплуатировавшие уязвимости в Java, теперь таргетируют бреши в Adobe Flash.

адоб заполучила слишком вкусный кусок пирога, под названием флэш. теперь обиженые гиганты при каждом удобном случае стараются укусить. то эппл организовыввает демарш, теперь майкрософт.
правда в случае с майкрософт это скорее выглядит как еще и попытка отвести от себя народный гнев. ибо что не продукт - решето для зловредов.  и откуда они взяли про 90% при их "популярности" это загадка. один IE смело может "конкурировать" по безопасности с флэш. не говоря о других продуктах.

[ALENA]

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

тут  мне кажется роль играет не сама дырявость  флешаплеера  ,а именно уязвимость  оставляющих  контента ,воспроизводимого этой платформой . Попробую объяснить как я это понимаю . Берем любое медиа  . Оно состоит из отдельных  кадров ( фреймов )   .  Можно в этот фрейм  впихнуть  любой скрипт со зловредом .

[Jagron]

Можно в этот фрейм  впихнуть  любой скрипт со зловредом .

Ну так нормальный плеер наткнувшись на такой фрейм должен выдавать сообщение об ошибке. Уязвимость в том и заключается, что при определённых обстоятельствах плеер может запустить код, который он не должен выполнять.
Меня только одно удивляет: ну сколько можно чистить Adobe Flash от уязвимостей? Должен же быть где-то край. Или такие программы по определению не могут быть без дыр?

[ALENA]

Ну так нормальный плеер наткнувшись на такой фрейм должен выдавать сообщение об ошибке.

как вариант .... В медиа  заложен фрейм со скриптом переадрессации  на какой то вредоносный или сторонний сайт . Я могу попозже продемонстрировать вам  такой пример  прямо на вашей авке .Сделаю флешку  и при щелчке на нее вы попадете, к примеру, на главную Яндекса  .

[Jagron]

В медиа  заложен фрейм со скриптом переадрессации  на какой то вредоносный или сторонний сайт .

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

я Вам это и объясняю, что плеер встретив такой нестандартный фрейм, по-умному не должен бы его выполнять, а если выполняет, это и есть его уязвимость.

[ALENA]

плеер встретив такой нестандартный фрейм,

а что в нем нестандартного ? Он так же выполнен  как и обычный фрейм ?Смотрим ?

гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь

Кликаем на авку ? Не бойтесь .Не кусается 

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

[Jagron]

Кликаем на авку ?

Да, но если я не кликаю по картинке, то никакого  перенаправления не происходит. Я просто вижу, что плеер показывает мою авку. Перенаправление должно выполняться автоматически при запуске этого флеш-ролика, вот тогда это можно считать уязвимостью. Можете так сделать?
А такое перенаправление по клику, что Вы показали, оно и на обычных картинках есть. Например, все картинкохостинги на себя любимых по клику перенаправляют.

[ALENA]

Можете так сделать?

Да . Но только вечерком или попозже .
А делается это элементарно . Можно даже сделать  что при клике  первый сайт откроется ,а по окончании ролика  другой . Вот как примерно 

гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь

гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь

[YRS]

Кликаем на авку ? Не бойтесь .Не кусается

Эту милаху только гладить хочется.

[ALENA]

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

я вам обещала показать  как можно впихнуть  во вполне безобидную  картинку даже без  клика   переадрессацию  на любой сайт .Убрала спецом под спойлер и немного подшаманила  что бы ненароком никого не напугать . А то сегодня чуть собственный форум не отдоссила 

(открыть/скрыть)

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

[Jagron]

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

то что Вы продемонстрировали (можно было не прятать под спойлер), я регулярно встречаю на разных сайтах, и вижу это по сообщениям браузера о блокировке всплывающих окон.

(открыть/скрыть)

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

Т.е. браузеры прекрасно знают об этой "уязвимости" флеш-плеера и по умолчанию блокируют эту функцию именно потому, что она действительно может быть опасной и использоваться злоумышленниками. Однако, конечно же, это ни какая не уязвимость плеера, а лишь одна из его документированных (разрешенных) возможностей.
Разработчики плеера легко могли бы это запретить, но тогда пострадает функциональность флеш-программ. Ведь флеш, это не только простые картинки анимашки, но и различные интерактивные объекты, которые используют более широкий набор возможностей, в т.ч. и потенциально опасные, но что делать? Java-скрипты тоже опасны, поэтому в любом браузере есть возможность их отключения, но сделав это вы лишитесь части функционала многих сайтов.
Иными словами, в этом вопросе нам самим позволили решать, хотим мы рисковать или нет.

Что же касается настоящих уязвимостей, или как их ещё называют "дыр" в софте, то это не совсем  то, о чём говорилось выше. Оно в целом очень похоже, но в отличии от пусть даже и опасных, но официально разрешенных возможностей программы, "дыры" являются случайно обнаруженными возможностями, о которых не знают даже сами авторы программы.
Как правило, уязвимости базируются на ошибках в коде программы. Например, одна из известных уязвимостей популярного плеера Winamp заключалась в том, что плеер не правильно обрабатывал встроенные в мр3-файлы ID3-тэги длиною более (скольки-то там) символов, что приводило к известной любому взломщику ошибке переполнения буфера, позволяющей аварийно завершить работу плеера и выполнить любой записанный злоумышленником в ID3-тэг код.

Теперь, возвращаясь к посту#78  "...мне кажется роль играет не сама дырявость  флешаплеера, а именно уязвимость  оставляющих  контента ,воспроизводимого этой платформой...", надеюсь ясно, что "дыры" и уязвимости содержатся не в контенте, а именно в софте. НО!, чтобы их эксплуатировать, нужен подготовленный специальным образом контент. В наших примерах, это как раз специально сделанные фреймы для флеш-плеера или ID3-тэги для Винампа. Только в первом случае эксплуатируется документированная возможность плеера, а во втором - случайно обнаруженная уязвимость (она уже давно закрыта).
  Термин эксплоит слышали? Ничего не напоминает?

[ALENA]

Т.е. браузеры прекрасно знают об этой "уязвимости" флеш-плеера и по умолчанию блокируют эту функцию

по умолчанию  браузеры не блокируют .Если такая функция включена ( поставлена галочка )

надеюсь ясно, что "дыры" и уязвимости содержатся не в контенте, а именно в софте. НО!, чтобы их эксплуатировать, нужен подготовленный специальным образом контент.

ест-но контент . А для чего тогда нужен софт ? Чтобы воспроизводить (открывать ) этот контент .

Слово эксплоит слышали? Ничего не напоминает?

ну а при чем тут этот вопрос ? И так понятно что эксплоиты пишутся на любом компилируемом или интерпретируемом языке программирования . В данном случае  как раз и был пример использования такого, можно  сказать, « эксплоита »

[Jagron]

по умолчанию  браузеры не блокируют

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

у меня не в одном браузере Ваш пример не сработал, и если бы я сам включал эту блокировку, то наверняка бы помнил. Но я ничего не трогал, значит защита включена по умолчанию.

В данном случае  как раз и был пример использования такого, можно  сказать, « эксплоита »

Именно это я и подразумевал. Эксплоиты пишут под конкретную обнаруженную уязвимость, т.е. это инструмент для эксплуатации обнаруженных в программах лазеек, и это ещё раз доказывает, что "дырявыми" могут быть только сами программы, а обрабатываемый ими контент может служить только средством для использования этих лазеек.