Библиотека Интернет Индустрии I2R.ru |
|||
|
Новая критическая заплатка для Windows12.09.2003 14:28 Компания Microsoft выпустила очередной бюллетень безопасности с индексом MS03-039, в котором описываются новые дыры в операционных системах семейства Windows NT, начиная с Windows NT 4 и заканчивая Windows Server 2003. Все новые уязвимости связаны с интерфейсом DCOM протокола RPC, ответственного за удаленный вызов процедур на компьютере. Напомним, что в августе нынешнего года по интернету прокатилась эпидемия червя Blaster (он же Lovsan), использовавшего очень похожую дыру в DCOM RPC, обнаруженную в конце июля. Учитывая, что дыры в DCOM RPC очень похожи, целый ряд экспертов высказали мнение, что в Microsoft просто не нашли всех вариантов одной и той же дыры. В Microsoft же утверждают, что уязвимости являются разными. Всего в DCOM RPC обнаружено три новых дыры. Две из них связаны с возникновением ошибок переполнения буфера при обработке неправильным образом сформированных запросов. Эти дыры имеются во всех ОС семейства Windows NT и могут привести к выполнению на атакуемом компьютере произвольного кода. Microsoft присвоила им критический рейтинг. Еще одна дыра актуальна только для Windows 2000 и может привести к отказу службы RPCSS и прекращению обслуживания компьютером нормальных запросов. Данная уязвимость является важной. Поскольку новый патч от Microsoft является критическим, компания рекомендует всем пользователям и системным администраторам произвести его немедленную установку. Если это по какой-то причине невозможно, то следует отключить службу DCOM RPC или заблокировать уязвимые порты с помощью брандмауэра. Уязвимыми для атаки портами являются UDP 135, 137, 138, 445 и TCP 135, 139, 445, 593. Если службы CIS или RPC работают через HTTP, то уязвимыми являются порты 80 и 437. Напомним, что червь Blaster осуществлял атаку через порт 135. Учитывая, что новые дыры очень похожи на прореху, использовавшуюся Blaster, эксперты по безопасности опасаются скорого появления новой модификации этого червя. Скорее всего, внести в его код нужные изменения не составит большого труда. последние новости 12.09.2003 14:36 | Модификация Half-Life 2: Mission to Mars...» 12.09.2003 14:28 | Новая критическая заплатка для Windows...» 12.09.2003 14:23 | МТС расширяет "черные списки"...» 12.09.2003 14:17 | Geronimo Fighter 5520 - недорогой, но мощный игровой ноутбук...» 12.09.2003 14:03 | Caplio RR211 – компактная цифровая "мыльница" от Ricoh ...» 12.09.2003 14:01 | Naumen принимает участие в Третьей международной выставке "Инфоком-2003"...» 12.09.2003 13:54 | Microsoft готовит новый пакет обновлений для Windows XP...» 12.09.2003 13:29 | Gateway снова сокращает штаты ...» 12.09.2003 13:29 | Телефоны Nokia ругаются матом...» 12.09.2003 13:19 | Форум "Корпоративный портал - 2003"...» 12.09.2003 12:25 | В Британии будут судить несостоявшихся вирусописателей ...» 11.09.2003 13:40 | Flash Player 7 и Flash MX 2004...» 10.09.2003 14:26 | Novell: Переходя на Linux, мы не прощаемся с NetWare ...» 10.09.2003 13:21 | "Комстар" изменил ценовую политику в отношении интернет-карт ...» 10.09.2003 11:20 | Руководитель Oracle Ларри Эллисон снова будет получать жалование...» 10.09.2003 11:17 | Реклама подкрадется незаметно ...» 10.09.2003 10:17 | Эксперты опасаются, что вирусы парализуют работу интернета...» 10.09.2003 10:14 | MMS доставят по обычной почте ...» 10.09.2003 09:13 | Microsoft открыла сайт Office Online...» 10.09.2003 09:11 | Intel выпустил два новых процессора Itanium 2 ...» |
|
2000-2008 г. Все авторские права соблюдены. |
|