Νέο κενό ασφαλείας στον κώδικα της Microsoft

[ibok]

Ένα κενό ασφαλείας που επιτρέπει την εκμετάλλευση ενός bug στον κώδικα των Windows για το οποίο η Microsoft πρόσφατα κυκλοφόρησε patch, αναφέρει πως εντόπισε η εταιρεία Immunity, που δραστηριοποιείται στο χώρο της ασφάλειας στο Διαδίκτυο.

Μάλιστα, οι ερευνητές έχουν ήδη εκφράσει φόβους πως τις επόμενες ημέρες είναι πολύ πιθανό να υπάρξει επίθεση ανάλογη με το ξέσπασμα του Zotob τον περασμένο Αύγουστο.

Μόλις την Τρίτη που μας πέρασε (11 Οκτωβρίου) η Microsoft επιδιόρθωσε το συγκεκριμένο bug που αφορά στο Microsoft Distributed Transaction Coordinator (MSDTC), που χρησιμοποιείται συνήθως από λογισμικό για βάσεις δεδομένων και συμβάλλει στη διαχείριση των συναλλαγών. Το bug επηρεάζει κυρίως συστήματα που τρέχουν σε Windows 2000, το ίδιο λειτουργικό που στόχευαν και οι επιθέσεις του Zotob.

Στις ενημερώσεις της περασμένης Τρίτης, η Microsoft χαρακτήρισε το συγκεκριμένο κενό ως "κρίσιμο" για τους χρήστες των Windows 2000 και ενημέρωσε τους χρήστες πως αν δεν τρέξουν το patch κινδυνεύουν από κακόβουλες επιθέσεις.

Η εταιρεία Immunity εντόπισε το πρόβλημα τις πρώτες ώρες μετά την κυκλοφορία της καθιερωμένης ενημέρωσης των Windows.

Η δημοσιοποίηση του προβλήματος από την Immunity στην ουσία βοηθά τους hackers, καθώς τους στρέφει προς το συγκεκριμένο κενό. Αυτός είναι και ο λόγος για τον οποίο είναι πολύ πιθανό στο άμεσο χρονικό διάστημα να δούμε επιθέσεις στο συγκεκριμένο bug.

Η Microsoft σε ανακοίνωσή της αναφέρει πως μέχρι σήμερα δεν έχει καταγραφή κάποια προσπάθεια εκμετάλλευσης του κώδικά της. Προτρέπει τους χρήστες των Windows 2000 να εγκαταστήσουν το patch που κυκλοφόρησε τις προηγούμενες ημέρες, ενώ οι ειδικοί εκτιμούν πως το πρόβλημα είναι μεγαλύτερο σε συστήματα Windows Server 2000.

Και αυτό γιατί στο server λογισμικό το MSDTC είναι αυτόματα ενεργοποιημένο, σύμφωνα με τις αρχικές ρυθμίσεις του συστήματος, σε αντίθεση με τα Windows 2000 Pro.

Περισσότερες πληροφορίες για το MSDTC bug, αλλά και το patch της Microsoft μπορείτε να βρείτε στο Microsoft Security Bulletin που εξέδωσε η εταιρεία.

Πηγή Δικτυακός τόπος : http://www.computeractive.gr/default...=6&art_id=1017

[nnn]

Πάλι θα βρεθούν τρύπια μηχανήματα και πάλι θα δημιουργηθούν προβλήματα.
Administrators που δεν πατσάρουν τα μηχανήματά τους

[ibok]

Πάλι θα βρεθούν τρύπια μηχανήματα και πάλι θα δημιουργηθούν προβλήματα.
Administrators που δεν πατσάρουν τα μηχανήματά τους

Δεν μπορώ παρά μα συμφωνήσω μαζί σου.Αλλά ΔΥΣΤΥΧΩΣ υπάρχουν και τέτοιοι Administrators!!!!!
Αλλά και να 'ταν μόνον αυτό;;;;;;;;;;;;

[yiapap]

Δεν μπορώ παρά μα συμφωνήσω μαζί σου.Αλλά ΔΥΣΤΥΧΩΣ υπάρχουν και τέτοιοι Administrators!!!!!
Αλλά και να 'ταν μόνον αυτό;;;;;;;;;;;;

Υπάρχουν Administrators που είναι και webmasters, mail admins, τεχνικοί σύμβουλοι, developers, εκπαιδευτές, baby sitters, ηλεκτρολόγοι, καλωδιάδες και γενικώς... "κομπιουτεράδες" και δεν προλαβαίνουν τα ελέγχουν πάντα, τα πάντα, μέχρι να βγάλει η MS νέο update.

Τώρα που το σκέφτομαι... μάλλον υπάρχουν ΜΟΝΟ τέτοιοι Administrators στην Ελλάδα

[LeoK2488]

Υπάρχουν Administrators που είναι και webmasters, mail admins, τεχνικοί σύμβουλοι, developers, εκπαιδευτές, baby sitters, ηλεκτρολόγοι, καλωδιάδες και γενικώς... "κομπιουτεράδες" και δεν προλαβαίνουν τα ελέγχουν πάντα, τα πάντα, μέχρι να βγάλει η MS νέο update.

Τώρα που το σκέφτομαι... μάλλον υπάρχουν ΜΟΝΟ τέτοιοι Administrators στην Ελλάδα

Αχ.... Βαχ....
Πόσο θα 'θελα να είχες λάθος yiapap!

Ειναι ακριβώς όμως έτσι τα πράγματα εδώ στο Ελλάντα!!

Κουράγιο αδελφια!!Keep on !

[KLG]

οσο υπαρχουν ανθρωποι να δουλευουν ετσι, και ακομα χειροτερα χομπιστες να δουλευουν ετσι με -συμβολικα- ανταλλαγματα (μερικες ωρες σε νετκαφε π.χ.) Τοτε μονο τετοιοι admins θα υπαρχουν

[mrsaccess]

Από την άλλη για τα μισά patch της Μ$ χρειάζεται reboot το λειτουργικό. Σιγά μην κατεβάσουν ολόκληρο το server για ένα patch. Μπορεί να μη ξανασηκωθεί καν...

Παραπέμπω σε παλιό ρητό:

Έναν windows server μπορεί να τον τρέξει ακόμα και ένας ηλίθιος...
...πράγμα που συνήθως συμβαίνει.

[ibok]

ΠάνΣωστα Ολα τα παραπάνω!!!!!!!!!

[yiapap]

οσο υπαρχουν ανθρωποι να δουλευουν ετσι, και ακομα χειροτερα χομπιστες να δουλευουν ετσι με -συμβολικα- ανταλλαγματα (μερικες ωρες σε νετκαφε π.χ.) Τοτε μονο τετοιοι admins θα υπαρχουν

Καλά, άσε τους χομπίστες...
Για τους άλλους τι εννοείς;
Ξέρεις από πόσα PC και πάνω θεωρεί η Microsoft μια εταιρεία ως "μεσαία";
250 (δικτυωμένα).
Πόσες εταιρείες στην Ελλάδα είναι μεσαίες δηλαδή με μια κεντρική διαχείριση πληροφορικής/μηχανογράφησης;
Γιατί "μεγάλη" είναι η... καμμία (ίσως ο ΟΤΕ )

Οπότε στον τύπο με τα 150 pc (πρόσεξε το νούμερο) και την σούπερ εταιρεία τι θα του πεις;
"Πάρε έναν για network administrator, έναν security/policy advisor, έναν κατσαβιδά (pc hardware), έναν άλλο κατσαβιδά (network technician) και βέβαια μάθε στους υπαλλήλους σου το Google για να λύνουν τα προβλήματα στο Word?

Δυστυχώς... στο Ελλάντα αυτό δε γίνεται.

[KLG]

yiapap> απο μικρος (απο πολυ μικρος γιατι και τωρα μικρος ειμαι ) ημουν καλος με τους υπολογιστες, αλλα οταν στα 18 εφτασε η στιγμη να διαλεξω δουλεια/σπουδες το μονο που ειπα ηταν ΟΧΙ πληροφορική, γιατι ηξερα οτι οτι και να κανω οσες σπουδες και να εχω, ενας "κομπιουτερας" θα ειμαι για τους αλλους. Ειναι μεγαλη μλκια να δουλευεις σαν το σκυλι και η δουλεια σου να θεωρειται αυτονοητη. Πιστευω ομως (ισως επειδη δεν εχω μεγαλη πειρα απο την πραγματικοτητα) οτι μπορουν οι ανθρωποι να θετουν μερικα στανταρ και να τα τηρουν. Μιλαω για συνδικαλισμο, δεν ειναι γραφικοτητες ολα, οπως πιστευουν οι περισσοτεροι. (στα δυσκολα ολοι ζητανε το δικιο τους, αλλα στα ευκολα ολοι ΔενΒαρισαι και ΩχΑδερφε) Π.χ κατι ευκολο και κατεστημενο : το ΤΕΕ ειναι ειναι ενα επιμελητητητριο το οποιο ασκει πιεση και προστατευει (εστω και νταβατζιδικα απο μια αποψη) τα μελη του.

Δεν γινεται ρε γαμωτο να σπουδαζεις και να δουλευεις σαν το σκυλι για να ερχεται ενας Ξερολας (απο το ΖαχαριαςΔενΤοΦτιαχνω) και να σου πουλαει αερα.

[Roulitsas]

Καλημέρα και από εμένα.. Είμαι και εγώ ενας (προσέξτε!) "System and Network Administrator"...!!! Δυστυχώς πολλά περνάνε από τα χέρια μου και όπως έιπε και ο αγαπητός συνομιλητής, πάλι θα αρχίσουν τα κλάμματα ότι "κάποιος" δεν έκανε σωστά την δουλειά του και δεν έβαλε τα patches. Δυστυχώς "το αφεντικό" απαγορεύει το Automatic Updates ή SUS/WUS κ.λ.π (δεν καταλαβαίνω το λόγο). Πείτε μου τώρα εσείς, πως είναι δυνατόν να κάνω εγώ update σε 35 servers και περίπου 500 PCs...!!! Πείτε μου πώς και....

Κουράγιο λοιπόν... και υπομονή...!!!

[yiapap]

Πείτε μου τώρα εσείς, πως είναι δυνατόν να κάνω εγώ update σε 35 servers και περίπου 500 PCs...!!! Πείτε μου πώς και.... !

Μπα... πες μας σε ποια εταιρεία δουλεύεις για να βρούμε έναν γνωστό του κ. Βουρλούμη. Τα νούμερα που αναφέρεις σε τοποθετούν στο Top 10 της Ελλάδας. Οπότε για να μη μιλάμε γενικώς... ας γίνουμε συγκεκριμένοι.

[Roulitsas]

Καλησπέρα... Εργάζομαι σε θυγατρική χρηματοοικονομικού ιδρύματος. Παραπάνω δεν μπορώ να πώ και οι λόγοι είναι ευνόητοι... Πάντως δεν συμφωνώ με τις "μετρήσεις" που προαναφέρθηκαν....!!!

[dantouan]

Πείτε μου τώρα εσείς, πως είναι δυνατόν να κάνω εγώ update σε 35 servers και περίπου 500 PCs...!!! Πείτε μου πώς και..

Φιλε δεν τα βαζεις και στο folding να τους περασουμε ολους

[NoYmErOs]

Καλημέρα και από εμένα.. Είμαι και εγώ ενας (προσέξτε!) "System and Network Administrator"...!!! Δυστυχώς πολλά περνάνε από τα χέρια μου και όπως έιπε και ο αγαπητός συνομιλητής, πάλι θα αρχίσουν τα κλάμματα ότι "κάποιος" δεν έκανε σωστά την δουλειά του και δεν έβαλε τα patches. Δυστυχώς "το αφεντικό" απαγορεύει το Automatic Updates ή SUS/WUS κ.λ.π (δεν καταλαβαίνω το λόγο). Πείτε μου τώρα εσείς, πως είναι δυνατόν να κάνω εγώ update σε 35 servers και περίπου 500 PCs...!!! Πείτε μου πώς και....

Κουράγιο λοιπόν... και υπομονή...!!!

Φυσικά στο απαγορεύει.. αμα χαλάσουν ποιός θα πάει ? εσυ.. αμα θέλουν νέα pc γιατί τα παλιά χάλασαν απο "κάτι" ποιός θα κερδίσει? το αφεντικό σου...

Και φυσικά βάλε και απο μια κονσόλα σαν service μορε...