www.anti-virus.by  / пресс-центр / новости иб ENGНа главнуюНаписать письмоПоискКарта сайта
  ВирусБлокАда  
ПОИСК ПО САЙТУ
Перейти к просмотру корзины В корзине:
0 прод.
 
Рекламный баннер выбирай беларусский антивирус
 
 

НОВОСТИ ИБ

 

29 сентября 2009

Атака на новую уязвимость в Windows теперь доступна каждому

Вчера хакеры выложили в открытый доступ код эксплоита для последней критической уязвимости в Windows, поставив Microsoft перед необходимостью выпуска патча для нее еще до того, как начнется возможное распространение сетевого червя.
Сама уязвимость известна с 7 сентября, однако вплоть до этого понедельника публично доступные эксплоиты могли привести лишь к сбою в работе операционной системы. Теперь, когда опубликованный Стивеном Фьюером код, позволяющий удаленно запустить на компьютере неавторизованное ПО, стал частью открытой утилиты Metasploit, ситуация изменилась.
Две недели назад небольшая фирма Immunity разработала свой собственный эксплоит, использующий эту дыру, однако он был доступен лишь для небольшого числа платных подписчиков. Комплект тестов на проникновение Metasploit, наоборот, можно загрузить совершенно бесплатно, что делает возможность проведения атаки куда более широкодоступной.
HD Moore, разработчик Metasploit, сообщил в понедельник, что эксплоит работает на Windows Vista Service Pack 1 и 2, а также на Windows 2008 SP1. Кроме того, по его словам возможна работа на Windows 2008 Service Pack 2.
Впрочем, по заявлению Кости Корчинского из Immunity, на код из Metasploit полностью полагаться нельзя. Эксперт сообщил, что он смог заставить этот код работать только с операционной системой Windows Vista, эмулированной на виртуальной машине VMware. Если же он пытался применить его к "родным" операционным системам Windows, они попросту вылетали.
В ответ на это HD Moore сообщил, что атака "совершенно точно работает по крайней мере на нескольких физических машинах, однако похоже, что эксплоиту требуется пройти дополнительное тестирование".
Как бы то ни было, необходимость выпуска патча явно назрела. 18-го сентября компания Microsoft выложила утилиту Fix It, отключающую протокол SMB2, и сообщила о том, что работает над созданием полноценного патча. Тем не менее, будет ли эта заплатка доступна уже при следующем ежемесячном обновлении, пока остается неизвестным.
Xakep

Все новости | Август 2019 | Июль 2019 | Июнь 2019 | Май 2019 | Апрель 2019 | Март 2019 | Февраль 2019 | Январь 2019 | Декабрь 2018 | Ноябрь 2018 | Октябрь 2018 | Сентябрь 2018 | Август 2018 | Июль 2018 | Июнь 2018 | Май 2018 | Апрель 2018 | Март 2018 | Февраль 2018 | Январь 2018 | Декабрь 2017 | Ноябрь 2017 | Октябрь 2017 | Сентябрь 2017 | Август 2017 | Июль 2017 | Июнь 2017 | Май 2017 | Апрель 2017 | Март 2017 | Февраль 2017 | Август 2014 | Март 2014 | Февраль 2014 | Январь 2014 | Декабрь 2013 | Ноябрь 2013 | Октябрь 2013 | Сентябрь 2013 | Январь 2013 | Декабрь 2012 | Ноябрь 2012 | Октябрь 2012 | Сентябрь 2012 | Август 2012 | Июль 2012 | Июнь 2012 | Май 2012 | Апрель 2012 | Март 2012 | Февраль 2012 | Январь 2012 | Декабрь 2011 | Ноябрь 2011 | Октябрь 2011 | Сентябрь 2011 | Август 2011 | Июль 2011 | Июнь 2011 | Май 2011 | Сентябрь 2010 | Август 2010 | Июль 2010 | Июнь 2010 | Май 2010 | Апрель 2010 | Март 2010 | Февраль 2010 | Январь 2010 | Декабрь 2009 | Ноябрь 2009 | Октябрь 2009 | Сентябрь 2009 | Август 2009 | Июль 2009 | Июнь 2009 | Май 2009 | Апрель 2009 | Март 2009 | Февраль 2009 | Январь 2009 | Декабрь 2008 | Ноябрь 2008 | Октябрь 2008 | Сентябрь 2008 | Август 2008 | Июль 2008 | Июнь 2008 | Май 2008 | Апрель 2008 | Март 2008 | Февраль 2008 | Январь 2008 | Декабрь 2007 | Ноябрь 2007 | Октябрь 2007 | Сентябрь 2007 | Август 2007 | Июль 2007 | Июнь 2007 | Май 2007 | Апрель 2007 | Март 2007 | Февраль 2007 | Январь 2007 | Ноябрь 2006 | Октябрь 2006 | Сентябрь 2006 | Август 2006 | Июль 2006 | Июнь 2006 | Май 2006 | Апрель 2006 | Март 2006 | Февраль 2006 | Январь 2006 | Декабрь 2005 | Ноябрь 2005 | Октябрь 2005 | Сентябрь 2005 | Август 2005 | Июль 2005 | Июнь 2005 | Май 2005 | Апрель 2005 | Март 2005 | Апрель 2004 | Март 2004 | Февраль 2004
 
КОНТАКТЫ
220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by
Для локального компьютераДля рабочей станции в сетиПрограммный комплекс КАНОЭКонсольный сканерДля файловых серверовАвтоматизированное управление и обновлениеЗащита почтовых системЗащита интернет-шлюзовУтилитыКупить
Антивирус
Антивирус на месяцИмпортозамещениеПоддержка образованияПоддержка медициныДисконтная система «Клубная карта ХК «Динамо-Минск»
Основные сведенияБлогЛицензии и сертификатыКлиентыПартнерыУслугиВакансии
Новости компанииПродукты и обновленияНовости ИБПресс-китПодписка на рассылку
БеларусьУкраинаПриглашение к сотрудничеству