Знаменитый исследователь в области безопасности Тэвис Орманди, работающий с проектом Google Project Zero и успевший себя хорошо зарекомендовать, обнаружил уязвимость в текстовом редакторе «Блокнот» (Notepad) от Microsoft. По словам эксперта, эта проблема может привести к удаленному выполнению кода.Орманди утверждает, что сообщил Microsoft об уязвимости, у корпорации теперь есть 90 дней (согласно политике Google Project Zero), чтобы выпустить патч.Таким образом, специалист готов опубликовать все технические детали данной RCE-уязвимости по истечении 90 дней или даже раньше, если Microsoft выпустит соответствующее обновление.На данном этапе Орманди раскрыл только минимальную информацию о проблеме безопасности. Стало известно, что уязвимость связана с повреждением памяти.Исследователь опубликовал скриншот, на котором демонстрируется использование уязвимости для запуска командной строки Windows.Другие эксперты уже начали предполагать, как именно эту брешь можно вызвать. Однако сам Орманди держит слово, не публикуя данные, которые могут раскрыть суть уязвимости.Орманди также заявил, что в его распоряжении имеется готовый рабочий эксплойт для бреши в Блокноте.https://nnmclub.to/forum/viewtopic.php?t=1305529
В Десятке есть возможность разделить интерфейсы. Оставив, только графический. Просто в настройках поставь галочку "не исполнять командную строку." Твой Тэвис Орманди просто лох. А Билли всё предвидел.
>>5256816 (OP)Вот мудила, мы 20 лет юзали эту уязвимость, а это рак пришел типа круче всех, надо б его снять пока он не провонялся
>>5256916Мало кто понимает в WinAPI. Но ещё меньше тех, кто может про него рассказать. Это ссяные хтмльщики и нгинкс их папа. Я этих усмановских петухов, в рот ебал. Так им и передай. Привет от Билли, программные недоноски...
Как поднять по-быстрому прокси на шиндовсе, есть есть рдп-доступ к машинке? Какой софт превращает машину в прокси-сервер?
>>5257027Алсо что ты конкретно подразумеваешь под хрдп? Скрытую учетку или есть какая-то возможность одновременно с юзером той машины работать?
>>5257034>Особенно если она за натомникак. за нат с серыми айпи только тор кое как прокидывается>>5257042>под хрдпhttps://habr.com/ru/post/237019/>>5257042>Скрытую учетку или есть какая-то возможность одновременно с юзером той машины работать? RDP палится, ну а так можно телнет попробовать или VNC.
Вообще, спецы, неужели нет простого способа поднять реверс прокси если белого айпишника нет? >>5257094Бля, че как печально-то, неужели нет софтины, которая бы, ну не знаю, вместо айпишника использовала бы другой идентификатор? Радмин же или там тимвивер не зависят от айпишника. Неужели нет такого же но с возможностью просто поднять носок и всё?
>>5256960Да. Набор символов, который Блокнот неправильно обрабатывает и заносит в область памяти, которая каким-то чудом вызывается как функция. Вангую триггерит это говно какая-нибудь телеметрия.
https://github.com/fatedier/frpВообще, нашел такое, но не знаю, будет ли работать, что-то дохуя всего понаписано.
>>5257116> Радмин же или там тимвиверОни используют свои сервера для прохождения натов. Если у тебя есть сервер то можешь опенвпн прокидывать или ssh тунели. Ну а тор это самый доступный способ без сервера
>>5257152В общем, для шиндовса нужно поставить вебсервер (какой?)тор, отконфигурить торрц, прописать его в автозапускИ прокси готов? Я правильно понял?
>>5257176>для шиндовса нужно поставить>вебсервер (какой?)нахуя?>тор, отконфигурить торрц, прописать его в автозапускдопустим>И прокси готов? Я правильно понял? почему именно прокси? зачем? в инете проксей как говна. Можно вообще на гугловских серверах запустить клоудшелл, поставить тор и прокинуть ssh тонель и в итоге весь интернет тебя будет видеть с гугловскими айпи. Но вот нахуя оно надо то?
>>5257213Ну надо.> нахуя?хз, инструкция с сайта тора по запросу hidden service говорит ставить веб-сервер.
>>5257216в хайден сервис можно не только веб сервер вписывать, а все что работает на TCP (ssh/telnet/rdp/vnc/да что угодно лижбы tcp)
Поэтому прокси из интернетов, гугловские айпишники и другие - не катят.>>5257238Спасибо за инфу. Но ssh всё равно придётся устанавливать для шиндовса, или он есть встроенный в тор? В самом шиндовсе вроде нет
>>5257146реверс прокси сокс, да еще через наты это прям гланды через жопу вырезать>>5257249>или он есть встроенный в торнету его ни в торе, ни в винде, поэтому ищи виндовой openssh, либо другой ssh сервер
>>5257280Ну, вот так вот, что же делать, когда нужен обычный домашний айпишник, а доступ есть через какой-нибудь радмин.Вопрос еще конечно, как удобно при этом потом с шиндовса получать доступ к этому туннелю и что за клиент юзать, лол. Я вот лично не знаю клиентов работающих с onion доменами.
>>5256816 (OP)Без разницы, если не от админа запущен, то толку с него нет нифига, а от админа блокнот вряд ли кто-то запускает.
>>5257321Кароче на комп васяна впиливай Expert Bundle и opensshили посмотри cygwin варианты. Себе ставь любой тор и PuTTY, в настройках PuTTY указывай свой тор как проксю и подключайся на onion адрес васяна попутно пробрасывая тонель.
>>5256946Удваиваю знатока.>>5256916Правильный и своевременный вопрос.>>5256853Ты необразованный мудак-пиздабол, просто идёшь нахуй со своим маня-высером.>>5256876Удваиваю, натурально имбецил.
>>5256853Для контекста текущего пользователя и его процессов ты прав. В остальном ты просто лох ебаный и сраный говноадмин-эникейщик, как же вы заебали, фантазёры.
>>5256816 (OP)>Исследователь Google нашел RCE-уязвимость в Блокноте WindowsСап кулхакеры, включение SRP/Applocker-а от этой напасти спасет?
>Исследователь Googleисследователь google идет в чужом пространстве,за черными очками глаза его открыты.фонарик освещает таинственные знаки,труба провозглашает его ритмичный шаг.
>>5256816 (OP)Нет, блядь, венда такая надёжная, линухобляди соснулей, вирусов под венду теперь практически нет, она теперь стала ещё безопаснее, просто откиньтесь на спинку кресла и наслаждайтесь установкой! Если не откинетесь и не будете наслаждаться, что-то в процессе может пойти не так!Короче, как было дырявое дерьмо, так дерьмом и осталось.
>>5256967Линукс нуб во все щели выебет, оставив после себя кучку файлов вместо оси. Винда же от дурака защищена.
