SKY-net

Корпорация Microsoft опубликовала первую в наступившем году серию бюллетеней безопасности с описанием новых дыр, обнаруженных в операционных системах Windows различных версий.

Наиболее серьезная из выявленных проблем связана с особенностями обработки программными платформами Windows сетевого трафика, передающегося с применением протоколов IGMP (Internet Group Management Protocol) и MLD (Multicast Listener Discovery). При помощи сформированного специальным образом пакета данных злоумышленник может получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный вредоносный код. Кроме того, брешь теоретически может эксплуатироваться саморазмножающимися компьютерными червями.

На текущий момент, как отмечает PC World, практических случаев использования дыры зафиксировано не было. Однако не исключено, что в ближайшее время в Сети появятся эксплойты. Уязвимость, охарактеризованная критически опасной, присутствует в операционных системах Windows 2000, Windows ХР, Windows Server 2003 и Windows Vista (в том числе 64-битной версии).

Кроме того, корпорация Microsoft устранила дыру в службе LSASS (Local Security Authority Subsystem Service) операционных систем Windows 2000, Windows XP и Windows Server 2003. Данная уязвимость получила статус важной и теоретически позволяет получить доступ к удаленному компьютеру или повысить уровень привилегий на атакуемой машине. Для организации нападения необходимо отправить жертве сформированный особым образом запрос.

security.compulenta.ru

Опубликовано 10.01.2008 18:08 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Cisco выпустила оборудование на базе Windows Server 2008
• Windows Server 2008 RC0 - ссылки на загрузку
• Официально вышел Windows XP SP3 RC2
• Windows Vista Service Pack 1 RC можно скачать
• Microsoft готовит к выпуску четыре патча