В Windows 7 найдена критическая уязвимость

Илюшин · 07.12.2009, 20:40

Microsoft предупредила пользователей о существовании серьезной уязвимости в новой ОС Windows 7, причем заплатка для уязвимости пока не существует. Вместе с тем, софтверный гигант сообщил, что заблокировать найденную уязвимость пользователи могут довольно просто: необходимо лишь закрыть два сетевых порта в межсетевом экране.

В бюллетене безопасности Microsoft признала, что проблема кроется в протоколе сетевого обмена файлами SMB (Short Message Block), затрагивает проблема операционные системы Windows 7 и Windows Server 2008 R2 (все редакции).

Впервые о наличии проблемы в SMB в своем блоге сообщил канадский специалист по сетевой безопасности Лорент Гаффи. По его данным, уязвимость представляется концептуальной, то есть на практике она слабо реализуема, тем не менее, спустя несколько дней в сети появился эксплоит для данной системы. В описании к эксплоиту сказано, что защититься от проводимой атаки можно лишь одним способом - выдернув питание компьютера из розетки.

В Microsoft говорят, что работают над уязвимостью.

По словам Дейва Форстрома, представителя Microsoft Security Group, их команда в курсе проблем и работает над исправлением. От указания конкретных дат выпуска исправления Форстром отказался, заметив, что лично Microsoft не имеет данных, говорящих о широком распространении эксплоита.

Напомним, что ранее проблемы в SMBv1 и v2 также находились, правда до сих пор они затрагивали ОС Windows Vista, Windows Server 2008, Windows XP, Windows Server 2003 и Windows 2000. Теперь же хакеры поработали персонально над Windows 7.

В корпорации также отметили, что атаковать компьютер можно из любого браузера, не только через Internet Explorer, но и через системы межпрограммного обмена сетевыми данными. До тех пор, пока патч не выпущен, эксперты рекомендуют закрыть доступ к TCP-портам 139 и 445, хоть данный метод на 100% проблему не решает, снизить вероятность атаки так можно.
из этого всего следует:ХРЮША РУЛИТ!

Myshlayevsky · 08.12.2009, 06:02

Цитата:

ХРЮША РУЛИТ!

Неее, рулит дебиан с кедами. Патамушта вирусов для линукса нэт, савсэм нет, панимаиш, и руткит в линукс не всунешь, и вообще.

Илюшин · 08.12.2009, 12:10

Цитата:

Сообщение от Myshlayevsky

Неее, рулит дебиан с кедами. Патамушта вирусов для линукса нэт, савсэм нет, панимаиш, и руткит в линукс не всунешь, и вообще.

говоримо державною мовою!

ну а за Lunix нзнаю,ибо её у меня никогда небыло.

07.12.2009, 20:40	#1
Илюшин Местный Регистрация: 10.10.2009 Адрес: Донецкая обл. Сообщений: 463	В Windows 7 найдена критическая уязвимость Microsoft предупредила пользователей о существовании серьезной уязвимости в новой ОС Windows 7, причем заплатка для уязвимости пока не существует. Вместе с тем, софтверный гигант сообщил, что заблокировать найденную уязвимость пользователи могут довольно просто: необходимо лишь закрыть два сетевых порта в межсетевом экране. В бюллетене безопасности Microsoft признала, что проблема кроется в протоколе сетевого обмена файлами SMB (Short Message Block), затрагивает проблема операционные системы Windows 7 и Windows Server 2008 R2 (все редакции). Впервые о наличии проблемы в SMB в своем блоге сообщил канадский специалист по сетевой безопасности Лорент Гаффи. По его данным, уязвимость представляется концептуальной, то есть на практике она слабо реализуема, тем не менее, спустя несколько дней в сети появился эксплоит для данной системы. В описании к эксплоиту сказано, что защититься от проводимой атаки можно лишь одним способом - выдернув питание компьютера из розетки. В Microsoft говорят, что работают над уязвимостью. По словам Дейва Форстрома, представителя Microsoft Security Group, их команда в курсе проблем и работает над исправлением. От указания конкретных дат выпуска исправления Форстром отказался, заметив, что лично Microsoft не имеет данных, говорящих о широком распространении эксплоита. Напомним, что ранее проблемы в SMBv1 и v2 также находились, правда до сих пор они затрагивали ОС Windows Vista, Windows Server 2008, Windows XP, Windows Server 2003 и Windows 2000. Теперь же хакеры поработали персонально над Windows 7. В корпорации также отметили, что атаковать компьютер можно из любого браузера, не только через Internet Explorer, но и через системы межпрограммного обмена сетевыми данными. До тех пор, пока патч не выпущен, эксперты рекомендуют закрыть доступ к TCP-портам 139 и 445, хоть данный метод на 100% проблему не решает, снизить вероятность атаки так можно. из этого всего следует:ХРЮША РУЛИТ!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)