главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
Независимая группа исследователей в области безопасности компьютерных систем обнаружила ранее неизвестную уязвимость в ОС Windows.

Уязвимость, теоретически, позволяет злоумышленнику произвести удаленный доступ к компьютеру-жертве и использовать его по своему усмотрению.

Впервые код эксплойта появился в начале текущей недели, оказалось, что уязвимость скрывается в функции BowserWriteErrorLogEntry()файла mrxsmb.sys, который представляет собой драйвер для подключения к протоколу Server Message Block (SMB), используемому для обеспечения доступа к файлам и принтерам в ОС Windows.

Специалисты французской компании Vupen сообщили, что изучив эксплойт, характеризуют уязвимость как крайне опасную, так как его использование ставит под угрозу безопасность всей целевой системы, позволяя перехватить контроль на ней. Датские специалисты из компании Secunia характеризуют найденную уязвимость как "уязвимость средней опасности" – по их мнению, уязвимость может привести к переполнению буфера операционной системы.

Корпорация Microsoft получила уведомление об обнаруженной уязвимости и сейчас занимается расследованием ситуации. "Microsoft расследует публичные утверждения о потенциальной уязвимости в системе Windows Server Message Block. После завершения расследования, мы примем надлежащие меры для защиты наших клиентов…» - сообщает Джерри Брайент, специалист Microsoft Security Responce Center.

Уже установлено, что уязвимости подвержены Windows XP SP3 и Windows Server 2003 SP2, ситуация с Windows Vista/7 и Server 2008/R2 уточняется.

Вероятно, что решение может поступить вместе с очередным набором патчей от разработчика Windows, который ожидается лишь в марте.


Оцените статью: Голосов

Материалы по теме:
  • Adobe уведомляет пользователей о наличии уязвимости в ПО Flash и Reader
  • В Windows обнаружена критическая уязвимость!
  • Acrobat и Adobe Reader вновь компрометируют своих пользователей
  • Серьезная уязвимость вновь обнаружена в Windows
  • Опубликован первый эксплоит на февральские патчи



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет пятнадцать минус пять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+