This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 19 сентября, 2016 - мы добавили новые категории для контроля испытаний продукции: микрофон и веб-камера, запись и т. д... RSS канал

Главная>Мировые новости>Microsoft подтверждает критической неисправленной Vista, ОС Windows 7 радиоуправляемый жучок

AnyKeylogger для Mac

Microsoft подтверждает критической неисправленной Vista, ОС Windows 7 радиоуправляемый жучок

Корпорация Microsoft во вторник подтвердила, что ошибка в ОС Windows Vista, ОС Windows Server 2008, а релиз кандидатов для Windows 7 и Windows сервер 2008 R2, может быть использован для взлома ПК.

Уязвимость в протоколе SMB (блок серверных Сообщений) 2, Майкрософт-работа в сети с файл - и принт-протокол, который поставляется с Windows, был впервые описан в понедельник поздно вечером, когда исследователь написал эксплойт он утверждал, разбился в Windows Vista и Windows 7 систем, вызывая страшный "синий экран смерти".

Позже в тот же день, ряд исследователей, в том числе Тайлер reguly в, старший инженер по безопасности nCircle сетевой безопасности, поручился, что тесты показали нападение код разбился на машинах с ОС Vista, Server 2008 и Windows 7 и Server 2008 R2 от релиз кандидатов, но не окончательной, или RTM, версий последних двух. Также во вторник, другой исследователь, Рубен отеля, говорит на Идентификатор списка рассылки, что Уязвимость была не только отказ в обслуживании изъян, но также допускается удаленное выполнение кода, безопасности, говорить за ошибка, которая могла использоваться для Джека машина.

В безопасности выдано около 9 часов вечера по восточному времени во вторник, компания Microsoft подтвердила, как reguly в и выводов отеля по.

"Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить полный контроль над уязвимой системой" советы корпорации Майкрософт сказал. "Большинство попыток использовать данную Уязвимость приведет к тому, что уязвимая система перестанет отвечать на запросы и перезагрузка".

Microsoft также отметил, что пока релиз кандидата Windows 7 и Windows сервер 2008 R2 уязвимы, РТМ, или выпуск в производство изданий нет.

RTM-версии Windows 7 и Windows сервер 2008 R2 являются те, которые были переданы производителям компьютеров в конце июля, и выданных корпоративных лицензий, и некоторые разработчики и ИТ-специалистов в начале августа.

Релиз кандидатов, с другой стороны, были широко распространены, с миллионами пользователей загрузки Windows 7 RC и в течение трех с половиной месяцев она была доступна для общественности.

"Этой уязвимости стало известно после выхода Windows 7 Релиз-кандидат," советы корпорации Майкрософт отметил. "Клиенты, использующие эту платформу рекомендуется ознакомиться консультативной и выполните шаги, перечисленные здесь".

В более ранних версиях Windows, включая Windows 2000, XP и Server 2003 являются безопасными, поскольку они не используют протокол SMB 2.

Microsoft заявила, что работает над патчем для уязвимости в SMB 2, но не обозначил сроки. Его регулярные обновления сентябрь были опубликованы во вторник около 1 вечера et; следующего ожидаемого пакета исправлений не появится до октября. 13.

Пока патч доступен, корпорация Майкрософт рекомендует пользователям отключить SMB 2 путем редактирования реестра Windows -- задача слишком сложная для большинства потребителей, или заблокировать TCP-порты 139 и 445 на брандмауэре. Делаю последний калечит несколько важных служб и приложений, включая браузер, Microsoft признала.

Даже если недостаток существует и код эксплойта находится в обращении, некоторые исследователи были оптимистичны. "На данный момент я думаю, что настройки по умолчанию намерены обеспечить достаточное смягчение для большинства пользователей, тех, которые настройки брандмауэра по умолчанию, начиная с Windows XP с пакетом обновления 2," сказал Эндрю бури, директор nCircle операций безопасности, в мгновенное сообщение во вторник вечером.

Хакеры, которым удастся сделать в сети, однако, может оказаться легкой добычей. "Ключом к удачной атаки будет получить внутри, где предприятия и брандмауэры отключены", - сказал он.

Уязвимость в SMB 2 не только Microsoft ошибка это публично, но не пропатчено. На прошлой неделе Microsoft объявила, что работает над Исправление для изъяна в FTP (протокол передачи файлов) сервера , входящих в популярных информационных служб Интернета (IIS) веб-сервера.

Корпорация Майкрософт подтвердила, что хакеры уже используют подвигах учетной записи для атак на веб-серверы.
Главная>Мировые новости>Microsoft подтверждает критической неисправленной Vista, ОС Windows 7 радиоуправляемый жучок
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешение монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод