SKY-net

Разработчикам программ из компании Immunity хватило двух часов с момента выхода внепланового критического обновления Microsoft, чтоб написать пример вредоносного кода, использующего найденную уязвимость.

 В четверг Microsoft выпустила внеочередное критическое обновление Windows 2000, Windows XP и Windows Server 2003, заметив, что несколько атак злоумышленников используют ошибку в системе. До этого момента уязвимость не была известна широким массам, но ныне информации Microsoft хватит, дабы хакеры и специалисты безопасности смогли написать программу атаки.

Хотя представители Microsoft предупредили, что эта уязвимость может быть использована для написания компьютерного червя, исследователь Immunity Security Бас Альбертс не думает, что подобный червь способен к распространению сквозь Интернет, потому что большинство сетей защищены от атак извне сетевым экраном. Внутри локальной сети тем не менее такая атака может представлять серьезную угрозу.

www.securitylab.ru

Опубликовано 26.10.2008 15:21 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Microsoft выпустила инструмент для отключения SMB 2
• Cisco выпустила оборудование на базе Windows Server 2008
• Microsoft готовит к выходу четыре патча
• Краткий обзор исправлений от Microsoft за январь 2008
• Эксплоит на первую уязвимость в Windows в 2008 году