emhanik
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Osborn 09:07 02-09-2015 Цитата: Можно подробней, чем версия 8.2 лучше? | Добавлена защита ASLR. В CIS 5.10 ее вообще не было, в CIS 7 не защищалась внедряемая в процессы библиотека. Частично устранен ряд уязвимостей анализа командной строки. Из-за них любую версию от 5.10 до 8.1 плевком перешибешь. Например, такой строкой: %comspec% /c %windir%\System32\msiexec.exe /i /q & copy malware hh.exe /y & hh.exe %windir%\system32\svchost.exe (Простейшая эксплуатация — создать ярлык с этой строкой, без указания рабочего каталога, и положить рядом с ним неопознанный злоред «malware». При запуске ярлыка CIS сделает зловред доверенным, наделит привилегиями установщика, да еще и примет его за svchost.exe. А значит, и в интернет выпустит, и до своей памяти допустит и т.д.) Кроме того, еще в CIS 7 добавлен анализ командной строки для rundll32.exe. Мне попадался реальный зловред, который беспрепятственно запускался при CIS 6 (потом ловились только его дочерние процессы), но контролировался CIS 7. В CIS 8.2 прикрыта уязвимость к портативным браузерам. Предыдущие версии считали, например, браузер FirefoxPortable доверенным установщиком. Это только навскидку, чтобы не перечислять все, о чем давно писал, много и подробно. Известно где.
| Всего записей: 969 | Зарегистр. 18-12-2011 | Отправлено: 11:53 02-09-2015 | Исправлено: emhanik, 13:03 02-09-2015 |
|