Cерьезная уязвимость в Windows Vista и Windows Server 2008 |
09.09.2009 12:18
Корпорация Microsoft 8 сентября 2009 года сообщила об обнаружении опасной уязвимости в операционных системах Windows Vista и Windows Server 2008.
Проблема выявленной уязвимости заключается в особенностях исполнения протокола Server Message Block (SMB). Используя специальный пакет данных, злоумышленник способен аварийно завершить работу системы или выполнить произвольные действия на компьютере пользователя.
Стоит отметить, что аналогичная уязвимость обнаружена и в ОС Windows 7. В настоящее время Microsoft занимается поиском решения данной проблемы и готовит экстренные обновления, устраняющие выявленную брешь в безопасности системы. Однако пока не известно, когда патч будет доступен для скачивания.
Кроме того, стало известно, что крупнейшая в мире софтверная компания уже выпустила обновления для устранения восьми критических уязвимостей в операционных системах Windows, среди которых Windows ХР и Windows Vista. Уязвимости обнаружены в средствах автоматического конфигурирования беспроводных соединений и реализации поддержки протоколов TCP/IP.
Кроме того, нарушения безопасности выявлены в движке JScript, компонентах обработки мультимедийных файлов в форматах MP3 и ASF. Все эти уязвимости позволяют злоумышленнику установить полный контроль над компьютером жертвы и выполнить на нем вредоносный программный код.
Источник: DailyComm
Проблема выявленной уязвимости заключается в особенностях исполнения протокола Server Message Block (SMB). Используя специальный пакет данных, злоумышленник способен аварийно завершить работу системы или выполнить произвольные действия на компьютере пользователя.
Стоит отметить, что аналогичная уязвимость обнаружена и в ОС Windows 7. В настоящее время Microsoft занимается поиском решения данной проблемы и готовит экстренные обновления, устраняющие выявленную брешь в безопасности системы. Однако пока не известно, когда патч будет доступен для скачивания.
Кроме того, стало известно, что крупнейшая в мире софтверная компания уже выпустила обновления для устранения восьми критических уязвимостей в операционных системах Windows, среди которых Windows ХР и Windows Vista. Уязвимости обнаружены в средствах автоматического конфигурирования беспроводных соединений и реализации поддержки протоколов TCP/IP.
Кроме того, нарушения безопасности выявлены в движке JScript, компонентах обработки мультимедийных файлов в форматах MP3 и ASF. Все эти уязвимости позволяют злоумышленнику установить полный контроль над компьютером жертвы и выполнить на нем вредоносный программный код.
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022
