Показано с 1 по 1 из 1.

Microsoft допустил утечку эксплойта для уязвимости в RDP

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,781
    Вес репутации
    140

    Microsoft допустил утечку эксплойта для уязвимости в RDP

    На этой неделе редмодский гигант выпустил обновления для системы безопасности своей операционной системы, в том числе был исправлен дефект в протоколе удаленного рабочего стола (RDP). Спустя некотоое время в сети появился экспериментальный образец эксплойт-кода для него. Предполагается, что код оказался в Интернет в результате утечки, допущенной либо самой Microsoft, либо одним из партнеров компании.

    Итальянский исследователь в области безопасности, который сообщил о наличии данного дефекта производителю и создал экспериментальный образец кода, заявил о том, что при анализе обнаруженного в сети эксплойта заметил, что тот содержит часть написанного им кода. Он также предположил, что утечка могла произойти из Microsoft Active Protections Program (MAPP). Стоит отметить, что успешная атака может привести к сбою работы операционной системы.
    По его мнению, если утечка произошла по вине сотрудника компании, это одна сторона дела и виновный будет наказан. Однако же если это произошло по вине партнера, то масштаб события грандиозный. «Чего можно ожидать от Microsoft, если ее партнерам нельзя доверять?», - заявил он.
    Представитель софтверной компании директор Trustworthy Computing Group Янсан Ви подтвердил, что эксплойт тот же, что и образец, присланный итальянским специалистом. В данный момент проводится расследование и для выявления виновного анализируются журналы сервера. Однако компания делает все возможное, чтобы обеспечить надлежащий уровень безопасности для пользователей системы.
    Напомним, что система MAPP была создана Microsoft с целью улучшения качества выпускаемых продуктов. Доступ к ней имеют как исследователи в области безопасности, так и разработчики программного обеспечения. С ее помощью специалисты обмениваются последней информацией о наличии каких – либо изянов, которые следует устранить.

    anti-malware.ru

  2. Реклама
     

Похожие темы

  1. В августе Microsoft исправит 22 уязвимости
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 05.08.2011, 08:50
  2. Ответов: 0
    Последнее сообщение: 24.03.2011, 12:00
  3. В сети опубликован код эксплойта для уязвимости в SCADA системах
    От Ilya Shabanov в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 11.01.2011, 23:10
  4. 10 августа Microsoft закроет 34 уязвимости
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 11.08.2010, 21:02
  5. T-Mobile допустил крупнейшую утечку данных
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 06.10.2008, 12:47

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00568 seconds with 18 queries