Показано с 1 по 4 из 4.

Атака на новую уязвимость в Windows теперь доступна каждому

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166

    Атака на новую уязвимость в Windows теперь доступна каждому

    Вчера хакеры выложили в открытый доступ код эксплоита для последней критической уязвимости в Windows, поставив Microsoft перед необходимостью выпуска патча для нее еще до того, как начнется возможное распространение сетевого червя.

    Сама уязвимость известна с 7 сентября, однако вплоть до этого понедельника публично доступные эксплоиты могли привести лишь в сбою в работе операционной системы. Теперь, когда опубликованный Стивеном Фьюером код, позволяющий удаленно запустить на компьютере неавторизованное ПО, стал частью открытой утилиты Metasploit, ситуация изменилась.http://trac.metasploit.com/browser/f..._func_index.rb

    Две недели назад небольшая фирма Immunity разработала свой собственный эксплоит, использующий эту дыру, однако он был доступен лишь для небольшого числа платных подписчиков. Комплект тестов на проникновение Metasploit, наоборот, можно загрузить совершенно бесплатно, что делает возможность проведения атаки куда более широкодоступной.

    HD Moore, разработчик Metasploit, сообщил в понедельник, что эксплоит работает на Windows Vista Service Pack 1 и 2, а также на Windows 2008 SP1. Кроме того, по его словам возможна работа на Windows 2008 Service Pack 2.

    Впрочем, по заявлению Кости Корчинского из Immunity, на код из Metasploit полностью полагаться нельзя. Эксперт сообщил, что он смог заставить этот код работать только с операционной системой Windows Vista, эмулированной на виртуальной машине VMware. Если же он пытался применить его к “родным” операционным системам Windows, они попросту вылетали.

    В ответ на это HD Moore http://twitter.com/hdmoore/status/4449686211 сообщил, что атака “совершенно точно работает по крайней мере на нескольких физических машинах, однако похоже, что эксплоиту требуется пройти дополнительное тестирование”.

    Как бы то ни было, необходимость выпуска патча явно назрела. 18-го сентября компания Microsoft выложила утилиту Fix It, отключающую протокол SMB2, и сообщила о том, что работает над созданием полноценного патча. Тем не менее, будет ли эта заплатка доступна уже при следующем ежемесячном обновлении, пока остается неизвестным. http://blogs.technet.com/srd/archive...erability.aspx

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.08.2009
    Адрес
    Spb
    Сообщений
    463
    Вес репутации
    102
    Ну на ХР значит бояться нечего, тем более что эксплоит до ума еще не довели))

  4. #3
    Junior Member Репутация
    Регистрация
    29.04.2009
    Сообщений
    17
    Вес репутации
    32
    На ХР боятся нечего !?!?!?!? О_О. Пошутил) ОС уже не молодая и дыры находятся постоянно, если не этот эксплойт, то другой угробит систему

  5. #4
    Junior Member Репутация
    Регистрация
    25.09.2009
    Сообщений
    101
    Вес репутации
    0
    Ну на ХР значит бояться нечего
    На ХР боятся нечего !?!?!?!?
    В смысле нечего на XP бояться этого эксплоита.

Похожие темы

  1. Хакеры используют новую уязвимость в Windows XP SP2
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 12
    Последнее сообщение: 20.07.2010, 08:17

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00298 seconds with 16 queries