-
Бесполезный патч Microsoft
Специалист компании nCircle Тайлер Регьюлай выяснил, что патч MS09-008, выпущенный Microsoft в прошлый вторник, помогает лишь ограниченному числу пользователей. Заплатка должна была залатать дыру, через которую можно проводить MITM-атаки (Man-In-The-Middle, "человек посередине" - атаки, позволяющие злоумышленнику читать и изменять информацию, которой обмениваются жертвы). Однако оказалось, что она работает только на компьютерах, еще не подвергавшихся этим атакам. Инфицированным же машинам патч помочь не в состоянии. Microsoft в ответ на претензии господина Регьюлая резонно замечает, что патчи корпорации предназначены для предотвращения атак, а не для лечения уже зараженных компьютеров.
upweek.ru
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
А что там под инфекцией понимается? Отравление кэша DNS/WINS?
-
-
Сообщение от
pig
А что там под инфекцией понимается? Отравление кэша DNS/WINS?
По видимому да. Ошибки в DNS-сервере очень сложно использовать на практике, тогда как уязвимости в ядре, скорее всего, могут являться основной целью.
-
-
-
Ответить с цитированием
