Давайте попробуем вспомнить самые последние дыры в винде?

Question

[SomeDude]

Суть в том, что я недавно пересел на винду, до этого никогда не пользовался ей. Тут куча всяких систем-подсистем, а дыр не меньше. Например, можно слить ntlm хэш через специально заделанный ярлык. С самбой тут дыра эпичная была. Что ещё? Много чего.

Вопрос заключается в том, что мне хотелось бы узнать о основных дырах и узнать как их закрывать. Подскажите, пожалуйста. Может ресурсы ещё какие есть.

Comments

[Толстый Лорри]

С самбой тут дыра эпичная была.

Так с самбой или в винде?

[Вадим Чопоров]

Толстый Лорри, боюсь огорчить, но винда так же юзает самбу)

[SomeDude]

Толстый Лорри, А в винде не самба? Ну не знаю, как они там smb свой называют. Я по привычке.

[Толстый Лорри]

SomeDude, Вадим Чопоров, нет же, винды поддерживают протокол SMB, а Samba - это уже софтинка, которая к виндам прямого отношения не имеет и ставится на эти ваши никсы, чтобы поддерживать виндовые сетевые сервисы по SMB. Так вот, RCE-дефект нашли в самба-сервере.

Answer 1

[athacker]

Можете качать и парсить фиды с cve.mitre.org: https://cve.mitre.org/data/downloads/index.html

Можете заюзать vulners.com -- агрегатор информации об уязвимостях. Там широкий набор средств оповещения, включая сообщения в телеграм, с возможностью фильтрации по разным критериям, есть также API для получения информации.

Но одними апдейтами безопасность не обеспечивается -- систему нужно настраивать соответственно. На этот счёт есть разработанные разными конторами регламенты. Например, вот пачка регламентов под разные платформы и их версии: https://www.cisecurity.org/cis-benchmarks/

Answer 2

[Владимир Франк]

Самба одна из последних.
дыр много ну, а закрывать их накати все обновы. И антивирус какойнибудь поставь к примеру комодо он есть бесплатный хороший

Answer 3

[АртемЪ]

Вопрос заключается в том, что мне хотелось бы узнать о основных дырах и узнать как их закрывать.

Если узнать - это на спец. ресурсы которые специализируются на поиске и описании уязвимостей.
Если просто нужно закрыть - накатите обновления, знать о уязвимостях для этого не обязательно.

Просто винда она больше для локальных сетей, и не стоит пихать ее голым задом в интернет.
По хорошему винда сидит в локалке, а в интернет смотрит роутер - и доступ из интернета к ней либо вообще закрыт, либо открыты некоторые нужные порты.

А на самой винде -поменьше сидеть под админом, давать пользователям только необходимые права, не разрешать запуск каких попало приложений.