Sa ne minunam si noi de tampeniile altora

Nu stiu cum fac, dar in ultimul timp incep sa-mi fac cruce de cate ori deschid cate o pagina “atinsa” de MS RO. Azi cautand ceva cu Google imi sare in fata un link catre Tudor G. Nu mare imi e mirarea cand vad ca Tudor si Loredana s-au apucat sa dea recomandari de securitate.

http://studentclub.ro/tudorg/archive/2011/02/01/sa-mai-scriem-niste-tampenii.aspx

Tudor tata, nu te mai baga unde nu-ti fierbe oala. Ca presa e varza si scrie si mici tampenii pe langa informatia principala, asta o stie toata lumea. Au zis PATCH in loc de WORKAROUND. Mare chestie.

Dar sa incerci sa faci sa para ca vulnerabilitatea asta nu e importanta … scuza-ma … ori esti rau intentionat, ori esti varza. Iar gasca de aplaudaci vad ca e in ton cu tine.

Codul proof of concept care a umblat pe net l-am testat cu succes si pe Windows 7 si pe XP (IE8 si IE6). Deci cum e? Sunt protejate de facto? Scuza-ma dar eu nu sunt chiar asa de ne-avizat ca tine. Sa-l testez pe Windows Server cu IESC activat sau fara, e o pierdere de timp. De ce as browsa pe net de pe un server?

Nu e nevoie de Outlook sau alte minuni, ci pur si simplu e suficient sa browsezi site-ul atacatorului cu IE (citisem ca ar merge si cu Opera) si sa dai click pe un link. Tu verifici la fiecare click ce se afla in spate? Astfel de atacuri pot foarte usor targeta companii intregi (si nu zic cum ca va apucati de prostii). De home useri, nu mai zic.

Nu a fost scos patch, nu pentru ca nu e importanta vulnerabilitatea (as spune ca e Critical pentru Workstations), ci pentru ca exista workaround si patchurile lunare sunt publicate oricum saptamana viitoare.

BTW: e vorba de http://www.microsoft.com/technet/security/advisory/2501696.mspx

PS: Parca vad ca iar ma trezesc cu amenintari cum ca ma dau in judecata.