Показано с 1 по 1 из 1.

Microsoft не успевает латать "дыры"

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    206

    Microsoft не успевает латать "дыры"

    Британские эксперты по безопасности выявили новую уязвимость, связанную с некорректностью обработки сообщений об ICMP-ошибках и затрагивающую широкий спектр продуктов разных компаний. Некоторые из таких разработчиков оперативно выпустили блокирующие уязвимость обновления, однако Microsoft пока что отказывается от каких-либо комментариев.

    Британский национальный координационный центр инфраструктурной безопасности (National Infrastructure Security Coordination Centre, NISCC) объявил об обнаружении уязвимости, позволяющей злоумышленникам проводить DoS-атаки. Уязвимости подвержены ряд маршрутизаторов, межсетевых экранов, а также телефонных аппаратов, использующих протокол VoIP (Voice over IP).

    Уязвимость, вызванная некорректностью обработки сообщений об ошибках ICMP, открывает перед преступниками возможность сброса раз за разом соединения между компьютерами, делая невозможными, например, телефонные звонки с использованием технологии VoIP.

    Наличие данной уязвимости уже признано компаниями Cisco, Juniper и IBM. Тем не менее, Microsoft, продукты которой, по мнению экспертов по безопасности, также подвержены выявленной уязвимости, пока что отказывается от комментариев. Напомним, что Microsoft только что выпустила «апрельское» обновление, блокировавшее целую россыпь критических уязвимостей.

    «Все или большинство версий Microsoft Windows уязвимы, — написал эксперт центра Фернандо Гонт (Fernando Gont). — Необходимо иметь в виду, что это очень важный вопрос, поскольку у Microsoft — самая крупная инсталляционная база». При этом он отметил также, что компания Cisco, уже выпустившая обновление для блокировки выявленной уязвимости, «избегает сотрудничества с NISCC». Что касается Cisco, то среди ее продуктов незащищенными оказались операционная система для маршрутизаторов IOS, межсетевые экраны PIX, а также ряд моделей телефонов VoIP. Правда, сама Cisco обвинения г-на Гонта отвергла, указав при этом, что «дыра» ею уже блокирована.

    "Мы уже выпустили «заплатку» и известили об этом наших клиентов, — отметил официальный представитель компании. — Нам известно, что Фернандо Гонт обратил внимание NISCC на данную уязвимость. Мы тесно сотрудничаем с NISCC в данном вопросе, однако данная уязвимость — проблема не одной только Cisco".

    Компания Juniper также объявила о том, что ею проблема уже решена. «Компания Juniper Networks идентифицировала проблему и уже выпустила программную блокировку уязвимости, — говорится в ее заявлении. — Пользователи, имеющие контракты на сервисное обслуживание, могут получить ее в авторизованной области нашего сайта».

    Источник CNews.ru

  2. Реклама
     

Похожие темы

  1. Ответов: 7
    Последнее сообщение: 26.04.2012, 16:16
  2. Ответов: 0
    Последнее сообщение: 10.11.2009, 15:19
  3. Опубликован эксплоит для незакрытой "дыры" в QuickTime
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 19.09.2008, 10:44
  4. Программные "дыры".
    От llogik в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 10.09.2007, 02:17
  5. Google латает "дыры"
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 20.09.2006, 08:56

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00686 seconds with 18 queries