Найдена серьезная уязвимость в Windows 7

image

Теги: Microsoft, Windows 7, уязвимость, новость

Проблема связана с особенностями реализации протокола Server Message Block (SMB), который служит для удаленного доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессорного взаимодействия.

В операционной системе Windows 7 и серверной программной платформе Windows Server 2008 R2 обнаружена довольно серьезная уязвимость.

Проблема связана с особенностями реализации протокола Server Message Block (SMB), который служит для удаленного доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессорного взаимодействия. Эксплуатируя данную уязвимость, злоумышленники могут организовать DoS-атаку на удаленный компьютер.

Специалисты отмечают, что осуществить нападение можно либо через локальную сеть, либо через Интернет, направив на машину жертвы сформированный специальным образом пакет данных. Патча для обнаруженной уязвимости пока нет. Специалисты Microsoft уже занимаются изучением проблемы. В корпорации подчеркивают, что практических случаев эксплуатации уязвимости пока не зафиксировано.

О наличии уязвимости в Windows 7 стало известно буквально на следующий день после выпуска очередной порции патчей для продуктов Microsoft.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  6  7  
11140
12-11-2009 14:54:13
Опять двадцать пять... винда сыпется от сетевых пакетов. //С ностальгией вспоминает Вин98 и ping -l 32000 -t <host>
0 |
12-11-2009 15:20:23
Странно но виндовозы тихо молчат в тряпочку...Намечается срач
0 |
13580
12-11-2009 15:43:08
Щас придет главный с уптаймом в2к сервера 7 лет, и нафигачит себе рейтинг на +100 и газиранет все лужи.
0 |
12-11-2009 17:02:30
Судя по рейтингу твоего поста, он уже пришел и начал.
0 |
антиглимтим
12-11-2009 21:03:18
Глимтим-пионэры отакуе ))
0 |
56520
13-11-2009 02:01:19
Вот так всегда! Всем советую Choose your weapon
0 |
Да зачем вам моё имя?
13-11-2009 07:42:27
Правильная картинка. Кстати, в армии так и говорят - пистолет не оружие, но застрелиться сойдет. Точно про винду.
0 |
13-11-2009 15:29:28
Не неправильная картика. У виндоса должна быть нарисованна целкаа а не пистолет.
0 |
15-11-2009 11:01:15
Кстати, в армии так и говоряОткуда тебе знать, клоун, как в армии говорят? Ты же там ни одного дня не был! К сведению, так там никто не говорит, потому как любое оружие имеет своё сугобо утилитарное предназначение. А то что, например, автомат Калашникова совершенно не пригоден при скоротечном внезапном огневом контакте в замкнутом, ограниченном пространстве, ты конечно же своим слабым умишком даже не представляешь.
0 |
15-11-2009 23:04:17
интересно, насколько замкнуто пространство, если 2х2 то я прикладом, магазинной коробкой или штыком достану, если 3х3 то пристрелю просто, ну а метр на мет это сортир, там не я мочу - место уже застолбили Магазинной коробкой - БЕЙ! † † †
0 |
sv
17-11-2009 13:14:50
ты в страйк бол в здании играл?
0 |
Дима
18-11-2009 12:25:31
Дружище, не поверишь. ПРИГОДЕН и даже ОЧЕНЬ ПРИГОДЕН так что расслабся. Ну для полного успокоения души Калаш бывает складной укороченый .
0 |
Anonym
12-11-2009 22:14:06
Щколнег детектед! ping remote.host -l 32000 -t
0 |
вермутЪ
13-11-2009 11:01:28
хлинюськаппець++
0 |
13-11-2009 17:27:13
Вау... Парень иди в школу! Плохо информатику учил в школе. Ты хоть знаешь синтаксис клманды ping??? Ну а для справочки размер пакета в 32000 ничего не сделает, а вот близкий к максимальному значению 16-ти битного числа, т.е. 65536 мог. Так что не стоит срать в коментах. Как говорится не хочешь срать - не мучай ж....
0 |
14-11-2009 22:02:55
Вообще-то стандартный MTU=1500 байт для 100 мегабитной сети (минус служебка). Дальше, в любом случае, должна происходить фрагментация пакета - при этом уже сам размер пакета не важен.
0 |
Анонимус
14-11-2009 13:46:22
М-да, пожалуй единственная (недо)ОСь, которую можно неиллюзорно и удалённо грохнуть банальными пакетами. Сколько лет они не могут уже эти детские болезни вылечить?
0 |
89784
12-11-2009 15:01:18
Опять SMB! Когда же МС догадается убрать эту дыру из винды?
0 |
12-11-2009 15:04:16
Это не дыра, это фича.
0 |
12-11-2009 15:07:06
o_O А что вместо с теми же возможностями? Следуя Вашей логике, стоит в принципе убрать операционные системы, потому что в них периодически находят уязвимости))
0 |
антиглимтим
12-11-2009 21:05:43
FTP - вместо и с теми же (даже с большими) возможностями.
0 |
81419
12-11-2009 21:07:42
Но все нормальные люди знают, что стандарт один - NFS.
0 |
13-11-2009 22:50:59
только nfs v4
0 |
14-11-2009 00:55:04
Я могу добавить в fstab автомонтирование папки //homeserver/music в /home/shared/Музыка и слушать музыку с другой машины, ее замечая этого. И шуршась по не амароком. А ftp, вроде, так не умеет, ему клиенты нужны, а монтировать его нельзя.. или можно?
0 |
16-11-2009 09:40:05
Можно и монтировать CurlFTPfs в помощь. Можно и файл смонтировать как раздел.
0 |
Гость
12-11-2009 23:12:13
Пора осваивать распределенную Andrew FS
0 |
13-11-2009 02:54:08
Не, ну у smb ещё фич — работа с устройствами..
0 |
16-11-2009 09:42:55
Только с принтерами. Вот только нафик она нужна. когда можно к единому купс-серверу все принтеры со всех разрешенных компов занести, включая доступные через NAT.
0 |
12-11-2009 15:07:09
o_O А что вместо с теми же возможностями? Следуя Вашей логике, стоит в принципе убрать операционные системы, потому что в них периодически находят уязвимости))
0 |
36201
12-11-2009 19:56:04
Удвоение ВВП?
0 |
К.О.
13-11-2009 08:31:02
Опера 9й версии. Так-то!
0 |
WizardOfBlackMagic
15-11-2009 11:27:44
Если МС уберет дыру из винды, то она уберет виндовс, т.к. виндовс одна большая дыра... ))
0 |
12-11-2009 15:08:15
ну и шо? у кого 135,139,455 порты фаером не закрыты? наверно только у линупсода, который винду погамать в чоткие игрушки поставил
0 |
70637
12-11-2009 15:11:17
Линупсоиду не надо закрывать эти порты, ибо они никогда не открыты...
0 |
57446
12-11-2009 20:03:23
Если установлена Samba то открыты...
0 |
57547457
13-11-2009 07:44:42
заколупали если если если, установлено... вон как у мягких и мелких всё включено и не нужно вместо секса- секас на консольку
0 |
27060
13-11-2009 15:15:17
вот из-за того, что "все включено" и существует данных портал и ему подобные... и поэтому пока ты спокойно трaxaeшся миллионы людей думают, как же дыру в твоем компе прикрыть...
0 |
15-11-2009 15:01:43
Зато все при деле.
0 |
Засранец
19-11-2009 10:43:31
ага, "все включено" вместе с дырками
0 |
07882
12-11-2009 15:21:31
у кого 135,139,455 порты фаером не закрыты? наверно только у линупсода, который винду погамать в чоткие игрушки поставил Тот, кто конфигурит iptables, заткнуть дыры в гуевом интерфейсе сможет, а наоборот... Вспоминаются времена win nuke, не фига не изменилось, кроме сумм, вытянутых мелгкомягкими из вендузятнегов.
0 |
12-11-2009 17:06:21
Бред не пиши. Порты закрываются не фаерволом, а отключением держащей их службы. Фаером открытые порты прикрывает только конченое ламерье.
0 |
77522
12-11-2009 17:09:38
+1 Фаеры нужны когда надо избирать кому можно стучаться, а кому нет. а держать в памяти демона, которого не используешь - верх маразма. хотя... у винды этих демонов д0кyя.
0 |
w00t
12-11-2009 20:21:15
а кто мешает их отключить?
0 |
Евгений Ваганович
13-11-2009 05:45:49
хотя... у винды этих демонов д0кyя. судя по всему, вы еще не видели сколько демонов висит в линухах по умолчанию на десктопах
0 |
54295
12-11-2009 17:14:17
server ~ # nmap 192.168.0.1 Starting Nmap 4.76 ( http://nmap.org ) at 2009-11-12 17:12 MSK Interesting ports on 192.168.0.1: Not shown: 989 closed ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 53/tcp open domain 80/tcp open http 110/tcp open pop3 139/tcp open netbios-ssn 143/tcp open imap 443/tcp open https 445/tcp open microsoft-ds 3128/tcp open squid-http Nmap done: 1 IP address (1 host up) scanned in 0.29 seconds Открыты, пойди найди сплоит....
0 |
Smok
13-11-2009 07:42:58
Просветите, плиз, по порту 455. И для чего его так усердно закрывают фаны виндов?
0 |
Агроном
19-11-2009 10:50:28
445 - это дырка для Sasser-а. Ну заодно еще отвечает за шары.
0 |
11873
12-11-2009 15:09:17
О наличии уязвимости в Windows 7 стало известно буквально на следующий день после выпуска очередной порции патчей для продуктов Microsoft.у них всегда не вовремя. то раньше чем надо выпускают патчи, то позже чем надо...
0 |
w00t
12-11-2009 20:22:43
Ну в каком-нибудь из патчей и бага)
0 |
12-11-2009 15:18:54
У меня дежавю о_0
0 |
12-11-2009 15:37:31
дежавюСтабильный результат - признак мастерства. Некрософт мастерски стабильно и периодично наступает на грабли. у кого 135,139,455 порты фаером не закрыты?У того, кто ставит Windows Server 2008 R2. Как ни странно, винда используется не только для игрушек. Удивительно, но факт, я сам видел такие извраты.
0 |
green
12-11-2009 16:12:24
)) У Вас хорошее чувство юмора сэр. Про "стабильность - признак мастерства" очень улыбнуло. 95757
0 |
12-11-2009 16:50:08
Давно живу, много анекдотов знаю. Это был баян еще во времена роботрона-1715. Однако, ни что не ново в подлунном мире. Чуйствую, сын мой на пенсию выйдет, а они все будут латать эту дырку в СМБ. И будет он внукам своим сказку рассказывать: "и закрыли они 135 порт, и жили долго и счастливо, и умерли в один день от БСОДа".
0 |
12-11-2009 15:56:26
Не, это было уже, 3 пункт :)
0 |
Страницы: 1  2  3  4  5  6  7