Tavis Ormandy - "critical use-after-free in the MsMpEng Javascript interpreter"

 ( trey | 2017. május 31., szerda - 17:30 )

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

A nap találós kérdése (a díjat még kitalálom): mi az a msmpeng.exe?

--
trey @ gépház

Pont kommentálni akartam, de ez máris válasz is erre a kérdesre :)

Azt hiszem a windows defender, ami megmagyarázza, hogy miért is akarták linux alatt futtatni.

Microsoft Malware Protection

... Engine

Üdv,
Marci

Én tudom. A kérdés költői volt :)

--
trey @ gépház

Bocs, a nyereményre hajtottam :D

A kerdes nem az volt, hogy minek a roviditese, hanem hogy mi ez. :)

(Jobb tipp: az a cucc, amiert a beepitett ember a bonuszat kapta a valodi munkaltatojatol, miutan elerte a ms donteshozoknal a kellemetlenkedokkel szemben, hogy root jogokkal futtassanak egy internet felol erkezo bonyolult random adatokat bonyolult modon feldolgozo bonyolult programot.

Ugy ertem 15 evig ment a mantra, hogy ne rendszergazdakent futtass mindent, mert a flash pluginon keresztul megtorik a geped. Nem hiszem el, hogy nem volt egy csomo ember az ms-on belul aki ne reklamalt volna, hogy akkor mi miert rendszergazdakent futtatjuk a sajat programjainkat.
)

Felteszem a "malware protection" engine-nek kellenek az admin jogok, hogy mondjuk abba is belenezhessen, ami administratorkent fut.

Ahhoz kellenek csak, hogy elérje a tartalmat, de ahhoz, hogy utána ezt futtassa, baromira semmilyen jogok nem kellenek - konkrétan kurvára sandboxba zárva, zéró jogosultsággal kell az ilyet csinálni...

https://github.com/taviso/loadlibrary Porting Windows Dynamic Link Libraries to Linux

~~~~~~~~
deb http://deb.uucp.hu/ wheezy yazzy repack