| Криптология и стеганография В блоге крептоманов - защита информации |
В наступившем году 10.01.08 корпорация Microsoft выпустила для разных версий операционных системы Windows заплатки обнаруженных уязвимостей с их детальным описанием.
Довольно известная брешь «LSASS» была «залатана» в операционных системах: Windows 2k, Windows XP и Windows Server 2003. Уязвимость отмечена как «важная», в свете которой злоумышленнику удавалось получить доступ к удаленному компьютеру или повысить привилегии учетной записи, организовав отправку специально сформированного запроса.
К наиболее «важной» причислена брешь, связанная с обработкой сетевого трафика программными приложениями, который транспортируется протоколами «MLD» (Multicast Listener Discovery) и «IGMP» (Internet Group Management Protocol). Удаленный компьютер мог подвергаться манипуляции злоумышленника, сформировавшего вредоносный запрос. Отмечено, что уязвимость также «пригодна» для использования саморазвивающихся червям.
Однако еще не было зафиксировано случаев использования уязвимости, по сообщению PC World. Конечно, не исключается вариант, что в ближайшее время уже появится вредоносное программное обеспечение. Уязвимость помечена «критически опасной» и присутствует в таких операционных системах, как: Windows 2k, Windows ХР, Windows Server 2003 и Windows Vista (32 и 64 битных).
Комментарии
Уже обновился.
СБ, 12/01/2008 - 20:12 — Ю_ЗвЕРьУже обновился. Все шоколадно. .)
А я гдето
ПН, 14/01/2008 - 19:57 — broody (не проверено)А я гдето слышал что черви уже есть и судя по всему росийского производства, поскольку при проникновении подменяют стартовую страницы на сайт онлайн шахматы
просто ужас
ПН, 14/01/2008 - 21:34 — superadminпросто ужас какой то
Встречался и с
ЧТ, 17/01/2008 - 22:00 — Ю_ЗвЕРьВстречался и с таким. Но шахтаы еще не так страшно. Обычно на порносайты ведут.
Вот оно как. Так что предохраняться приходится и в виртуальной реальности. :))
Отправить комментарий