Первый баг в Windows
#1
Отправлено 16 Ноябрь 2009 - 11:26
Было сказано, что баг в SMB (Server Message Block), протоколе для обмена файлами, может быть использован хакерами для взлома компьютеров с Windows 7 и Windows Server 2008 R2.
Впервые об этой уязвимости заявил канадский исследователь Лорен Гаффи (Laurent Gaffie), который разместил код для атаки в своем блоге. Как сказал Лорен, атака вызывает непрерывные ошибки в ОС Windows 7 и Windows Server 2008 R2, причем единственный способ "устаканить" свою систему - выключить компьютер вручную.
В Microsoft предупредили, что атака может быть совершена через любой интернет-браузер. После того как пользователь заходит на сайт, содержащий вредоносный код, хакеру не составляет труда положить систему на лопатки, хотя, как сказал представитель Microsoft Дэйв Форстром (Dave Forstrom), уязвимость не может быть использована для заражения компьютера.
Патч, который исправит баг, выйдет вместе с регулярным апдейтом 8 декабря. Компания решила не выпускать, казалось бы, важный патч вне графика и просто предложила пользователям пока что заблокировать TCP порты 139 и 445 в файрволле. ( !!! )
Кстати, уязвимость Гаффи - первая из подтвержденных компанией Microsoft уязвимостей в Windows 7.
#2
Отправлено 16 Ноябрь 2009 - 12:30
важный патч вне графика и просто предложила пользователям пока что заблокировать TCP порты 139 и 445 в файрволле. ( !!! )
особенно здорово это сделать на сервере
#3
Отправлено 16 Ноябрь 2009 - 12:58
http://g-laurent.blogspot.com/2009/11/wind...ote-kernel.html
http://secunia.com/advisories/37347/
#4
Отправлено 16 Ноябрь 2009 - 14:00
Именно на сервере это должно быть сделано в первую очередь! Вдруг кто зайдет на сервер?особенно здорово это сделать на сервереважный патч вне графика и просто предложила пользователям пока что заблокировать TCP порты 139 и 445 в файрволле. ( !!! )
Борис А. Чертенко aka Borka.
#5
Отправлено 16 Ноябрь 2009 - 14:03
#6
Отправлено 16 Ноябрь 2009 - 14:10
Именно на сервере это должно быть сделано в первую очередь! Вдруг кто зайдет на сервер?особенно здорово это сделать на сервереважный патч вне графика и просто предложила пользователям пока что заблокировать TCP порты 139 и 445 в файрволле. ( !!! )
Если кто-то изнутри компании зайдёт на сервер и сознательно его завесит? А что такой человек делает в компании, почему его ещё не уволили с волчьим билетом?
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых