Я не против обновлений. Я против МЕГАУЩЕРБНОЙ И САМОЙ, БЛДЖД, КОРЯВЕЙШЕЙ реализации механизма обновлений в Win 10. Она настолько убога, что её лучше отключить и при каждом заражении накатывать чистую винду с образа.
В системах с групповой политикой всё прекрасно настраивается. А в home-версиях жаловаться на «работать надо» несколько странно.
Голой самбой смотреть в нет и при том с разрешением на запись - это ярые мазохисты должны быть. К стати винда тут ни при чём. Если самбу на линуксе с разрешением записи открыть - тот же боян.
Не зря в десяточке сделали «неотключаемые» апдейты, но все равно необучаемые лезут их вырубать. ССЗБ.
M$ вместе железячниками специально сделали такую архитектуру, где «вирусы могут работать». Спросите Эльбрус про «правильную архитектуру» где «вирусы не работают».
Я не знаю, но судя из их описания, то там программа работает так, что не может получить досступ к произвольной памяти (ОС или другой программы) за этим следит сам проц. Это выглядит правильно и логично.
От заражённого ПК твоему smb-серверу идёт пакет. Дырка в том, что когда твой сервер пытается его распарсить, он выполняет произвольный, зависящий от содержимого пакета, код. Твой ПК становится заражённым и шлёт такие же пакеты всем, кого видит в сети. Параллельно запускается шифрование. Всё.
Как-то очень похоже на такую-же дыру в nt4 сервере.
Там можно было отослать пакет большей длинны и в большую длину залить прогу для исполнения. она автоматом запускалась при парсинге более длинного пакета.
Это какой-то индус решил повторить чей-то подвиг в создании бекдоров?!
Не обязательно злые намерения: просто если выйти за границы памяти, выделенной на стеке, можно перетереть адрес возврата из функции, и управление передастся на нужную «нагрузку». А всё потому что архитектура позволяет смешивать код и данные.