https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:15:26 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/424-czy-bedzie-nowy-blaster.html#c750 https://archive.mroczna-zaloga.org/archives/424-czy-bedzie-nowy-blaster.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=424 nospam@example.com (wampir) Cóż, w zasadzie to postąpili zgodnie ze swoją polityką. - istniał exploit wykorzystujący podatność, - podatność mogła być wykorzystana do stworzenia worma, - udało się stworzyć łatkę, której jakość była akceptowalna Właściwie to chyba najbardziej dyskusyjna jest ostatnia kwestia, czyli to, kiedy łatka jest "wystarczająco dobra", by ją wypuścić, ale to dłuższy temat... A co do worma: http://www.teamfurry.com/wordpress/2008/10/24/new-worm-on-the-loose/ http://www.teamfurry.com/wordpress/2008/10/24/gimmiv-dll/ Zwłaszcza podoba mi się fragment "(...)it’s a rare find since it’s riddled with bad programming. It’s a wonder these guys even managed to make a malware that actually compiles.(...)" Sat, 25 Oct 2008 21:28:37 +0200 https://archive.mroczna-zaloga.org/archives/424-guid.html#c750 https://archive.mroczna-zaloga.org/archives/424-czy-bedzie-nowy-blaster.html#c746 https://archive.mroczna-zaloga.org/archives/424-czy-bedzie-nowy-blaster.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=424 nospam@example.com (Marti) co jak to - ale kolejnym dużym + dla MS jest fakt - że olali "łatkowy wtorek" i wypuścili poprawkę od razu Fri, 24 Oct 2008 21:00:14 +0200 https://archive.mroczna-zaloga.org/archives/424-guid.html#c746 https://archive.mroczna-zaloga.org/archives/424-czy-bedzie-nowy-blaster.html#c745 https://archive.mroczna-zaloga.org/archives/424-czy-bedzie-nowy-blaster.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=424 nospam@example.com (wampir) Zgadzam się z Tobą, Tomku. Wydaje mi się, że teraz w praktyce zobaczymy ile dają wysiłki Microsoftu, których takim mocnym przykładem jest (był) SP2 dla XP. O skuteczności ograniczeń stosowanych przez dostawców też wspominałem, cierpi na tym mój łowca malware :( Fri, 24 Oct 2008 09:58:33 +0200 https://archive.mroczna-zaloga.org/archives/424-guid.html#c745 https://archive.mroczna-zaloga.org/archives/424-czy-bedzie-nowy-blaster.html#c744 https://archive.mroczna-zaloga.org/archives/424-czy-bedzie-nowy-blaster.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=424 nospam@example.com (Tomek) Czy będzie nowy blaster??? IMO możliwe, chociaż sytuacja jest w roku '08 o niebo lepsza niż wtedy kiedy blaster zaatakowal. Wiekszosc ludzi jednak ma wlaczone domyslnie WU, bo tak jest skonfigurowany system. Ogniomurek tez u wiekszosci postawiony jest w stan gotowosci, again .. poniewaz taka jest domyslna konfiugracja. Providerzy tacy jak TP SA blokuja rowniez ruch do okreslonych portow na swoim poziomie. To moze ograniczyc rozmiar epidemii chociaz i tak wielu ludzi skorzysta z tej okazji i przygotuje jakies wormy. Warto przy calosci zwrocic uwage na dwa askepty: - dziura zostala wykryta przez proaktywne dzialania, IMO + dla MSRC - integrity levels i MIC wykazaly swoja przydatnosc w tym przypadku. Chociaz nie blokuja dziury to ograniczaja jej zasieg, co IMO juz jest dobrym uzasadnieniem dla istnienia i rozwijania tych mechanizmow w systemie Fri, 24 Oct 2008 09:32:44 +0200 https://archive.mroczna-zaloga.org/archives/424-guid.html#c744