С Новым годом, коллеги :)

Начался новый, 2009 год. Компания Microsoft порадовала первой в этом году, критической уязвимостью, вернее заплаткой к ней :) В первом, в этом году, выпуске Microsoft Security Bulletin MS09-001, описывается Vulnerabilities in SMB Could Allow Remote Code Execution.

 

Данная уязвимость в протоколе Microsoft Server Message Block (SMB), позволяет удаленно выполнить код на уязвимых системах. Список самих систем, подверженных данной уязвимости впечатляет, начиная с Windows Server 2000 и Windows 2000 Pro и заканчивая Windws Vista и Windows Server 2008. Злоумышленник, используя данную уязвимость, имеет возможность устанавливать программы, просматривать, модифицировать и удалять данные, и даже создавать новые учетные записи с максимальным уровнем привилегий.

На сайте доступно критическое обновление для ликвидации бреши.

И помните, если уязвимость опубликована – это значит, что у хакеров давным-давно есть эксплоиты для нее. А значит это актуально. Компания Microsoft рекомендует в кратчайшие сроки установить данное обновление.

Реклама
С Новым годом, коллеги :)

С Новым годом, коллеги :): 2 комментария

  1. Ну вот, пример того, как в закрытом программном обеспечении годами, если не десятилетиями могут находиться приватные баги…

  2. Олег Крылов:

    Павел, предлагаю сразу прекратить назревающие Holy Wars, т.к. абсолютно в этом не заинтереснован, и копий в них было сломано достаточно много. Я уважаю Ваше мнение, но позвольте мне иметь собственное :)
    Я думаю, что ПО с открытым кодом дает куда больший простор злоумышленнику (мы говорим о настоящих, матерых взломщиках, а не сопливых script-kiddy), который анализируя код может логически додуматься о возможности наличия уязвимости в определенном его месте, и тут же начать тестирование эксплоита модифицируя его по мере ответной реакции системы. В то время, как системы с закрытым исходным кодом вынудят проводить анализ более кропотливо, применяя различные методы дизассемблирования, что в десятки, а то и сотни раз усложнит поиск дырки. Можно сравнить человека с картой, и слепого путешественника. Хотя, конечно же, у систем с открытым кодом есть неоспоримое преимущество — возможность кастомизации под собственные нужды, при соответсвующем классе пользователя. Я так и не смог понять логики работы open-source-систем. Может это зашоренное Windows мышление, может его отсутствие. Не знаю. Но статистика — вещь упрямая. А любой поверхностный анализ списков уязвимостей на том же Security Focus дает явную картину преобладания багов, и что важнее — готовых эксплойтов именно для open-source-проектов. Не говоря о процедуре обновления. Которая в некоторых случаях может привести к трудоемкой процедуре пересборки ядра на *nix, и всего лишь к перезагрузке на Windows.
    P.S. Это мое личное мнение, я его никому не навязываю. Оно вполне может быть ошибочным :)

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

w

Connecting to %s