Создана программа, использующая пропатченную Microsoft уязвимость

image

Теги: Microsoft, уязвимость, Windows XP, Windows Server 2003

Специалисты Immunity написали пример вредоносного кода, использующего найденную уязвимость.

Разработчикам программ из компании Immunity хватило двух часов с момента выхода внепланового критического обновления Microsoft, чтобы написать пример вредоносного кода, использующего найденную уязвимость.

 В четверг Microsoft выпустила внеочередное критическое обновление Windows 2000, Windows XP и Windows Server 2003, заметив, что несколько атак злоумышленников используют ошибку в системе. До этого момента уязвимость не была известна широким массам, но теперь информации Microsoft хватит, чтобы хакеры и специалисты безопасности смогли написать программу атаки.

Хотя представители Microsoft предупредили, что эта уязвимость может быть использована для написания компьютерного червя, исследователь Immunity Security Бас Альбертс не считает, что подобный червь способен к распространению через Интернет, потому что большинство сетей защищены от атак извне сетевым экраном. Внутри локальной сети тем не менее такая атака может представлять серьезную угрозу.


или введите имя

CAPTCHA
Страницы: 1  2  
26-10-2008 13:10:01
линупсоиты - голос!
0 |
1
26-10-2008 13:26:08
Заводы стоят, одни виндузятники в стране!
0 |
1
26-10-2008 14:00:48
линупсоиты - голос!Microsift = халтурщики. Это называется: мы патчили, патчили и нифига не пропатчили. Ах да простите, я не учел что дыры обнаружены в 2000, ХР, 2003 виндах. Это же устаревшие OS*и снятые с производства. Зачем спрашивается заботится о пользователях этих операционок, пусть все мигрируют на Vist*у. А что значит эта потрясающая фраза? Хотя представители Microsoft предупредили, что эта уязвимость может быть использована для написания компьютерного червя...Пользователю как будто говорят: мы тут написали патч, но он бесполезный, он ничего незатыкает, и уязвимоть могут юзать. Прикольно! Какой смысл вообще в этих заплатках!? З.Ы. Mandriva 2009 it's cool!
0 |
26-10-2008 14:12:05
ребята,просто смиритесь с тем что ошибки будут везде и всегда,такова человеческая сущность - совершать ошибки. Дело в том что Майкрософт более менее справилась с задачей создание нормального интерфейса,тобиш ОС Виндовз.Вы же пытаетесь заменить хорошую весчь непонятно чем.Тк Линукс это один сплошной баг,как говорят, баг на баге и багом погоняет.+ ещё эти кошмарно мутные команды для самых простых операций,смешно...
0 |
1
26-10-2008 14:43:08
>Тк Линукс это один сплошной баг,как говорят, баг на баге и багом погоняет.+ ещё эти кошмарно мутные команды для самых простых операций,смешно... Смешно, что от вас жена сбежала с водопроводчиком, и то, что у вас член не стоит. А ещё у вас метеоризм и энурез. Думаю, в моём высказывании гораздо больше истины, чем в вашем.
0 |
1
26-10-2008 14:56:05
Насчет багов - полагаю, Вы преувеличиваете. Похоже Вы незнакомы с обсуждаемым предметом. Единственное с чем могу согласиться - Линуксовый GUI предстоит еще пилить и пилить до приемлемого уровня. А с точки зрения надежности и безопасности, судя по серверам и десктопам - мелкософт топчется на месте и в основном иммитирует полезную деятельность. Винда это результат недоделанного компромиса между совместимостью со старым ПО, дружественностью к пользователю, бантиками и свистелками и конечно пофигизмом вендора насчет эффективности. Тренд роста Линукс уже заметен невооруженным взглядом и для него существуют вполне объективные причины, а не пыхтение маркетологов.
0 |
1
26-10-2008 15:33:29
Единственное с чем могу согласиться - Линуксовый GUI предстоит еще пилить и пилить до приемлемого уровня И чем же Гном хуже виндового стола? Или чем Проводник лучше Конкверора? Ах да, в Гноме (как, впрочем, и КДЕ) все приложения разложены по категориям, в Винде же они свалены в кучу, но как прикольно искать в этой свалке то, что надо.
0 |
1
26-10-2008 15:54:50
гном убог сам по себе из-за интерфейса (про новые кеды 4 я вобще молчу), поэтому в терминале только и живем
0 |
1
27-10-2008 03:10:46
Что именно не устраивает-то?
0 |
1
27-10-2008 22:12:23
гном убог сам по себе из-за интерфейса (про новые кеды 4 я вобще молчу), поэтому в терминале только и живем Кеды 4 нормально сделаны.Особенно 4.1.* - дизайн симпатичный, нечто среднее между маком и вистой но без тупняков этих систем и не считают юзера за идиота.У них определенно большое будущее - юзерам понравится этот UI.А со временем там в отличие от виндов имеющиеся недочеты поправят.
0 |
1
27-10-2008 22:27:24
Тренд роста Линукс уже заметен невооруженным взглядом и для него существуют вполне объективные причины, а не пыхтение маркетологов. Куда ж он денется.MS сам этого добивался выкручивая всем руки.Ну, вот народ и начинает драпать.Помните мозиллу и фаерфокс?Когда-то тоже мало кто верил что оно потеснит IE...
0 |
1
26-10-2008 15:29:27
А разве кто-то говорил, что Линукс собирается заменить Виндовз? O_o Linux это НЕ Windows
0 |
1
27-10-2008 22:10:22
А разве кто-то говорил, что Линукс собирается заменить Виндовз? O_o Конечно не собирается.Он собирается его похоронить =) и судя по тому как нервничает MS они про это в курсе....
0 |
1
26-10-2008 16:22:37
Линукс это один сплошной баг,как говорятчтобы утверждать надо знать. критические ошибки в никсах можно по пальцам пересчитать, в отличие от виндов. а остальные ничего не дают без прав рута. Дело в том что Майкрософт более менее справилась с задачей создание нормального интерфейсаВ смысле содрали с МАКа? Да, но только внешний вид, до надёжности и функционала DarwinOS виндам еще далеко. А вот никсам до внешнего вида на уровне виндов уже немного осталось, для тех кто никак не может без никсового функционала - вполне приемлемо, и рядовые юзеры потихоньку втягиваются в тему. Вот потеряют винды лидерство, сразу начнется бурное развитие и никсов и МАКосей и других систем. никто больше не будет вопить ни вендекапец ни виста рулит, потому что все оси будут в равных возможностях, что нравится то и пользуй. Посмотрим тогда, с каким рвением МС будет патчи клепать и хрень всякую вделывать вроде WGA, при честной конкуренции =)
0 |
29-10-2008 00:40:01
Понимаю, в Школе Вас учили "Хорошо то что нравится начальству!", а начальству нравится всё что попроще - думать не надо. А насчёт Дело в том что Майкрософт более менее справилась с задачей создание нормального интерфейса,тобиш ОС Виндовз.то справилась она с тем, что созданную другими людьми операционную систему умудрилась довести до полного развала. Теперь схватились - теряю деньги, начали искать способ залатать дырки...
0 |
1
27-10-2008 22:08:40
линупсоиты - голос! Молча жрать дерьмо за свои бабки - сомнительня "привилегия" виндузятников.... они называют это Genuine Advantage
0 |
26-10-2008 15:42:10
to 59742 инвалид как раз вы, заменяете продукты хорошего качества,разным ширпотребом. to t0x1n хыхыхы.Оч весело кинуть вам фразу и сразу все как собаки на неё кидаетесь и оскорбляете)))))) Согласитесь,для нормального среднестатистического пользователя линукс очень сложен.И те проблемы которые возникают при работе с ним просто нереальна им решить без посторонней помощи. to tshaoni ах ты гад,я тебе узнал ты ВОДОПРОВОДЧИК!!!!!Верни жену!!!!!!и дай денег на лечение.А проще говоря вы смешны. to 00024046 насчёт багов нисколечки,насчёт знакомства я уже говорил мне оно не нравиться,с точки зрения надёжности и безопасности,как же их можна обеспечить если полно багов?,насчёт серверов тут всё просто и ясно - никто не хочет платить если можно обойтись бесплатным софтом,пусть даже потерей с точки зрения безопасности.Насчёт роста опять же смотря чего десктопных вариантов - несогласен,серверных - выше написал,почему так.Насчёт топтания на месте,когда есть хороший продукт ,просто не имеет смысла делать что то ещё,разве если это ещё не продиктовано желанием получения ещё большей прибыли с пользователей.
0 |
1
26-10-2008 16:04:15
Выньда для удобства, *никс для продакшена
0 |
1
26-10-2008 21:57:14
а если ты рядовой юзер, нехуй лазить не то что в линугз, а в админ панели нехер делать...
0 |
1
26-10-2008 23:33:32
Насчет серверов и безопасности это конечно мощно сказано, спасибо - поржал. Интересно почему разного рода манагеры начинают лезть со своими тупыми каментами туда где абсолютно не шарят.
0 |
29-10-2008 00:42:59
Ой, падаю ниц пред Вами сэр и бегу сносить с серверов и рабочих станций FreeBSD и Tru64 UNIX для срочной подготовки сети для Vista.
0 |
1
26-10-2008 20:56:07
Создана программа, использующая пропатченную Microsoft уязвимость гнилой пиар. это была 0-day уязвимость.
0 |
1
27-10-2008 09:18:22
Пока весь мир переживает тяжелый экономический кризис, компания Microsoft рапортует об успешных результатах первого квартала 2009 финансового года, завершившегося 30 сентября, и рекордном уровне доходов. За отчетный период доход софтверного гиганта составил $15,06 млрд, что на 9% больше по сравнению с показателями прошлого года. Операционная прибыль составила $6 млрд, чистая прибыль - $4,37 млрд, разводнённый доход на акцию - $0,48. Компании удалось увеличить объем продаж продуктов подразделений Client, Microsoft Business Division и Server and Tools на 20%. В первом квартале Microsoft продолжила расширять спектр предложений для своих клиентов, представив такие инновационные решения, как SQL Server 2008, Hyper-V Server 2008 и первое сервисное обновление для Microsoft Dynamics CRM Online. Microsoft отмечает негативное влияние на свой бизнес экономического кризиса, и борется с этим следующим образом. Основное внимание уделяется предоставлению клиентам продуктов высокого класса с низкой совокупной стоимостью владения (total cost of ownership), разработке решений для управления расходами (expense management), а также целевому инвестированию в стратегические направления с наиболее высоким приоритетом. Прогноз Microsoft на второй квартал текущего финансового года такой: * Ожидаемый доход составит $17,3-$17,8 млрд.; * Ожидаемая операционная прибыль составит $6,1-$6,4 млрд.; * Ожидаемый разводнённый доход на акцию составит $0,51-$0,53. Прогноз Microsoft на весь текущий финансовый год такой: * Ожидаемый доход составит $64,9-$66,4 млрд.; * Ожидаемая операционная прибыль составит $24,4-$25,5 млрд.; * Ожидаемый разводнённый доход на акцию составит $2-$2,1. Вот так-то! Линуксоидам СОСАТЬ!!!
0 |
1
29-10-2008 11:40:03
А тебе из этого хоть что-то перепадёт или ты сосешь?
0 |
1
27-10-2008 09:25:00
Ну и боян!! Gimmiv.A раньше появился, чем патч =) Стыдно, был о секлабе лучшего мнения
0 |
1
27-10-2008 10:04:48
Если Вы бы читали внимательнее, то увидели, что понадобилось 2 часа на анализ патча и создание эксплоита... и никто не говорит, что эксплоит не существовал раньше, как раз наобород, поскольку патч M$ внеочередной...
0 |
1
28-10-2008 05:39:53
Gimmiv.A раньше появился, чем патч =) Кто сказал, что раньше? Только через 2 суток после патча о нем появились упомининия. Да и говно-троян. http://www.symantec.com/security_response/writeup.jsp?docid=2008-102320-3122-99 Trojan.Gimmiv.A Risk Level 1: Very Low
0 |
29-10-2008 00:45:25
А зачем больше? достаточно для контроля факта удачной атаки.
0 |
Страницы: 1  2