This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 12 ноября 2016 - мы нашли новый обнаружить клавиатурных шпионов для вас. RSS-канал

Главная>Мировые новости>Microsoft подтверждает критической неисправленной Vista, ОС Windows 7 радиоуправляемый жучок

AnyKeylogger для Mac

Microsoft подтверждает критической неисправленной Vista, ОС Windows 7 радиоуправляемый жучок

Корпорация Microsoft во вторник подтвердила, что ошибка в ОС Windows Vista, ОС Windows Server 2008, а релиз кандидатов для Windows 7 и Windows сервер 2008 R2, может быть использован для взлома ПК.

Уязвимость в протоколе SMB (блок серверных Сообщений) 2, Майкрософт-работа в сети с файл - и принт-протокол, который поставляется с Windows, был впервые раскрыт в понедельник поздно вечером, когда исследователь написал эксплойт он утверждал, разбился в Windows Vista и Windows 7 систем, вызывая страшный "синий экран смерти".

Позже в тот же день, ряд исследователей, в том числе Тайлер reguly в, старший инженер по безопасности nCircle сетевой безопасности, поручился, что тесты показали, атаки код разбился на машинах с ОС Vista, Server 2008 и Windows 7 и Server 2008 R2 от релиз кандидатов, но не окончательной, или RTM, версий последних двух. Также во вторник, другой исследователь, Рубен отеля, говорит на Идентификатор списка рассылки, что Уязвимость была не только отказ в обслуживании изъян, но также допускается удаленное выполнение кода, безопасности, говорить за ошибка, которая могла быть использована для Джека машина.

В безопасности выдано около 9 часов вечера по восточному времени во вторник, компания Microsoft подтвердила оба reguly в и выводов отеля по.

"Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить полный контроль над уязвимой системой," советы корпорации Майкрософт сказал. "Большинство попыток использовать эту Уязвимость приведет к тому, что уязвимая система перестанет отвечать на запросы и перезагрузка".

Microsoft также отметила, что в то время как релиз кандидата Windows 7 и Windows сервер 2008 R2 являются уязвимыми, РТМ, или выпуск в производство изданий не.

RTM-версии Windows 7 и Windows сервер 2008 R2 являются те, которые были переданы производителям компьютеров в конце июля, и выданных корпоративных лицензий, и некоторые разработчики и ИТ-специалистов в начале августа.

Релиз кандидатов, с другой стороны, были широко распространены, с миллионами пользователей загрузки Windows 7 RC и в течение трех с половиной месяцев она была доступна для общественности.

"Этой уязвимости стало известно после выхода Windows 7 Релиз-кандидат," советы корпорации Майкрософт отметил. "Клиенты, использующие эту платформу не рекомендуется просматривать этот консультативный и выполните шаги, перечисленные здесь".

Более ранних версиях Windows, включая Windows 2000, XP и Server 2003 также являются безопасными, поскольку они не используют протокол SMB 2.

Microsoft заявила, что работает над патчем для уязвимости в SMB 2, но не обозначил сроки. Его регулярные обновления сентябрь были опубликованы во вторник около 1 вечера et; следующего ожидаемого пакета исправлений не появится до октября. 13.

Пока патч доступен, корпорация Майкрософт рекомендует пользователям отключить SMB 2 путем редактирования реестра Windows -- задача слишком сложная для большинства потребителей, или заблокировать TCP-порты 139 и 445 на брандмауэре. Делаю последний калечит несколько важных служб и приложений, включая браузер, Microsoft признала.

Несмотря на недостаток существует и код эксплойта находится в обращении, некоторые исследователи были оптимистичны. "На данный момент я думаю, что настройки по умолчанию собираетесь обеспечить достаточное смягчение для большинства пользователей, тех, которые настройки брандмауэра по умолчанию, начиная с Windows XP с пакетом обновления 2," сказал Эндрю бури, директор nCircle операций безопасности, в мгновенное сообщение во вторник вечером.

Хакеры, которым удастся сделать в пределах периметра сети, однако, может оказаться легкой добычей. "Ключом к удачной атаки будет получить внутри, где предприятия и брандмауэры отключены", - сказал он.

Уязвимость в SMB 2 не только Microsoft микробы, которые пошли общественности, но не пропатчено. На прошлой неделе Microsoft объявила, что работает над Исправление для изъяна в FTP (протокол передачи файлов) сервера , входящих в популярных информационных служб Интернета (IIS) веб-сервера.

Корпорация Майкрософт подтвердила, что хакеры уже используют подвигах учетной записи для атак на веб-серверы.
Главная>Мировые новости>Microsoft подтверждает критической неисправленной Vista, ОС Windows 7 радиоуправляемый жучок
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешения для монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод