Перейти к содержимому


Фото
- - - - -

Первый баг в Windows

Автор Sc@RpioIIIK@ , ноя 16 2009 11:26

  • Please log in to reply
5 ответов в этой теме

#1 Sc@RpioIIIK@

Sc@RpioIIIK@

    Advanced Member

  • Posters
  • 695 Сообщений:

Отправлено 16 Ноябрь 2009 - 11:26

В пятницу компания Microsoft заявила, что в Windows 7 была найдена уязвимость, но проблему замяла, сказав, что большая часть пользователей сможет защитить себя, заблокировав два порта в своем файрволле.
Было сказано, что баг в SMB (Server Message Block), протоколе для обмена файлами, может быть использован хакерами для взлома компьютеров с Windows 7 и Windows Server 2008 R2.

Впервые об этой уязвимости заявил канадский исследователь Лорен Гаффи (Laurent Gaffie), который разместил код для атаки в своем блоге. Как сказал Лорен, атака вызывает непрерывные ошибки в ОС Windows 7 и Windows Server 2008 R2, причем единственный способ "устаканить" свою систему - выключить компьютер вручную.

В Microsoft предупредили, что атака может быть совершена через любой интернет-браузер. После того как пользователь заходит на сайт, содержащий вредоносный код, хакеру не составляет труда положить систему на лопатки, хотя, как сказал представитель Microsoft Дэйв Форстром (Dave Forstrom), уязвимость не может быть использована для заражения компьютера.

Патч, который исправит баг, выйдет вместе с регулярным апдейтом 8 декабря. Компания решила не выпускать, казалось бы, важный патч вне графика и просто предложила пользователям пока что заблокировать TCP порты 139 и 445 в файрволле. ( !!! )

Кстати, уязвимость Гаффи - первая из подтвержденных компанией Microsoft уязвимостей в Windows 7.
пыщ-пыщ

#2 Eugeny Gladkih

Eugeny Gladkih

    the Spirit of the Enlightenment

  • Dr.Web Staff
  • 5 295 Сообщений:

Отправлено 16 Ноябрь 2009 - 12:30

важный патч вне графика и просто предложила пользователям пока что заблокировать TCP порты 139 и 445 в файрволле. ( !!! )


особенно здорово это сделать на сервере :(

#3 Shu_B

Shu_B

    Member

  • Posters
  • 257 Сообщений:

Отправлено 16 Ноябрь 2009 - 12:58

http://www.microsoft.com/technet/security/...ory/977544.mspx
http://g-laurent.blogspot.com/2009/11/wind...ote-kernel.html
http://secunia.com/advisories/37347/
http://defendium.info/ - помощь в лечении, информационная безопасность.

#4 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 16 Ноябрь 2009 - 14:00

важный патч вне графика и просто предложила пользователям пока что заблокировать TCP порты 139 и 445 в файрволле. ( !!! )

особенно здорово это сделать на сервере :(

Именно на сервере это должно быть сделано в первую очередь! Вдруг кто зайдет на сервер? :(
С уважением,
Борис А. Чертенко aka Borka.

#5 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 16 Ноябрь 2009 - 14:03

Ну вот, а говорили, что Windows 7 это та же Vista... :(

#6 a1822

a1822

    Member

  • Posters
  • 116 Сообщений:

Отправлено 16 Ноябрь 2009 - 14:10

важный патч вне графика и просто предложила пользователям пока что заблокировать TCP порты 139 и 445 в файрволле. ( !!! )

особенно здорово это сделать на сервере :(

Именно на сервере это должно быть сделано в первую очередь! Вдруг кто зайдет на сервер? :(


Если кто-то изнутри компании зайдёт на сервер и сознательно его завесит? А что такой человек делает в компании, почему его ещё не уволили с волчьим билетом?
Назад к Свободное общение

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Свободное общение
  4. Privacy Policy
  5. Terms & Rules ·