Ένα κενό ασφαλείας που επιτρέπει την εκμετάλλευση ενός bug στον κώδικα των Windows για το οποίο η Microsoft πρόσφατα κυκλοφόρησε patch, αναφέρει πως εντόπισε η εταιρεία Immunity, που δραστηριοποιείται στο χώρο της ασφάλειας στο Διαδίκτυο.
Μάλιστα, οι ερευνητές έχουν ήδη εκφράσει φόβους πως τις επόμενες ημέρες είναι πολύ πιθανό να υπάρξει επίθεση ανάλογη με το ξέσπασμα του Zotob τον περασμένο Αύγουστο.
Μόλις την Τρίτη που μας πέρασε (11 Οκτωβρίου) η Microsoft επιδιόρθωσε το συγκεκριμένο bug που αφορά στο Microsoft Distributed Transaction Coordinator (MSDTC), που χρησιμοποιείται συνήθως από λογισμικό για βάσεις δεδομένων και συμβάλλει στη διαχείριση των συναλλαγών. Το bug επηρεάζει κυρίως συστήματα που τρέχουν σε Windows 2000, το ίδιο λειτουργικό που στόχευαν και οι επιθέσεις του Zotob.
Στις ενημερώσεις της περασμένης Τρίτης, η Microsoft χαρακτήρισε το συγκεκριμένο κενό ως "κρίσιμο" για τους χρήστες των Windows 2000 και ενημέρωσε τους χρήστες πως αν δεν τρέξουν το patch κινδυνεύουν από κακόβουλες επιθέσεις.
Η εταιρεία Immunity εντόπισε το πρόβλημα τις πρώτες ώρες μετά την κυκλοφορία της καθιερωμένης ενημέρωσης των Windows.
Η δημοσιοποίηση του προβλήματος από την Immunity στην ουσία βοηθά τους hackers, καθώς τους στρέφει προς το συγκεκριμένο κενό. Αυτός είναι και ο λόγος για τον οποίο είναι πολύ πιθανό στο άμεσο χρονικό διάστημα να δούμε επιθέσεις στο συγκεκριμένο bug.
Η Microsoft σε ανακοίνωσή της αναφέρει πως μέχρι σήμερα δεν έχει καταγραφή κάποια προσπάθεια εκμετάλλευσης του κώδικά της. Προτρέπει τους χρήστες των Windows 2000 να εγκαταστήσουν το patch που κυκλοφόρησε τις προηγούμενες ημέρες, ενώ οι ειδικοί εκτιμούν πως το πρόβλημα είναι μεγαλύτερο σε συστήματα Windows Server 2000.
Και αυτό γιατί στο server λογισμικό το MSDTC είναι αυτόματα ενεργοποιημένο, σύμφωνα με τις αρχικές ρυθμίσεις του συστήματος, σε αντίθεση με τα Windows 2000 Pro.
Περισσότερες πληροφορίες για το MSDTC bug, αλλά και το patch της Microsoft μπορείτε να βρείτε στο Microsoft Security Bulletin που εξέδωσε η εταιρεία.
Πηγή Δικτυακός τόπος : http://www.computeractive.gr/default...=6&art_id=1017
Εμφάνιση 1-15 από 20
-
17-10-05, 17:03 Νέο κενό ασφαλείας στον κώδικα της Microsoft #1
Τελευταία επεξεργασία από το μέλος aesir : 17-10-05 στις 19:07.
-
17-10-05, 22:17 #2
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.820
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Πάλι θα βρεθούν τρύπια μηχανήματα και πάλι θα δημιουργηθούν προβλήματα.
Administrators που δεν πατσάρουν τα μηχανήματά τους
-
18-10-05, 12:47 #3Αρχικό μήνυμα από nnn
Αλλά και να 'ταν μόνον αυτό;;;;;;;;;;;;
-
18-10-05, 14:02 #4Αρχικό μήνυμα από ibok
Τώρα που το σκέφτομαι... μάλλον υπάρχουν ΜΟΝΟ τέτοιοι Administrators στην ΕλλάδαΌσο πιο βαθιά βάζουν το χέρι οι εταίροι στις τσέπες μας, τόσο πιο κοντά φθάνουν στα @@ μας
-
18-10-05, 16:49 #5Υπάρχουν Administrators που είναι και webmasters, mail admins, τεχνικοί σύμβουλοι, developers, εκπαιδευτές, baby sitters, ηλεκτρολόγοι, καλωδιάδες και γενικώς... "κομπιουτεράδες" και δεν προλαβαίνουν τα ελέγχουν πάντα, τα πάντα, μέχρι να βγάλει η MS νέο update.
Τώρα που το σκέφτομαι... μάλλον υπάρχουν ΜΟΝΟ τέτοιοι Administrators στην Ελλάδα
Πόσο θα 'θελα να είχες λάθος yiapap!
Ειναι ακριβώς όμως έτσι τα πράγματα εδώ στο Ελλάντα!!
Κουράγιο αδελφια!!Keep on !
-
19-10-05, 11:00 #6
- Εγγραφή
- 06-03-2005
- Περιοχή
- @ Copenhagen, DK
- Ηλικία
- 44
- Μηνύματα
- 15.569
- Downloads
- 3
- Uploads
- 0
- Άρθρα
- 1
- ISP
- Οtenet
οσο υπαρχουν ανθρωποι να δουλευουν ετσι, και ακομα χειροτερα χομπιστες να δουλευουν ετσι με -συμβολικα- ανταλλαγματα (μερικες ωρες σε νετκαφε π.χ.) Τοτε μονο τετοιοι admins θα υπαρχουν
-
19-10-05, 11:29 #7
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.373
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Από την άλλη για τα μισά patch της Μ$ χρειάζεται reboot το λειτουργικό. Σιγά μην κατεβάσουν ολόκληρο το server για ένα patch. Μπορεί να μη ξανασηκωθεί καν...
Παραπέμπω σε παλιό ρητό:
Έναν windows server μπορεί να τον τρέξει ακόμα και ένας ηλίθιος...
...πράγμα που συνήθως συμβαίνει.Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
19-10-05, 13:09 #8
ΠάνΣωστα Ολα τα παραπάνω!!!!!!!!!
-
19-10-05, 16:54 #9Αρχικό μήνυμα από KLG
Για τους άλλους τι εννοείς;
Ξέρεις από πόσα PC και πάνω θεωρεί η Microsoft μια εταιρεία ως "μεσαία";
250 (δικτυωμένα).
Πόσες εταιρείες στην Ελλάδα είναι μεσαίες δηλαδή με μια κεντρική διαχείριση πληροφορικής/μηχανογράφησης;
Γιατί "μεγάλη" είναι η... καμμία (ίσως ο ΟΤΕ )
Οπότε στον τύπο με τα 150 pc (πρόσεξε το νούμερο) και την σούπερ εταιρεία τι θα του πεις;
"Πάρε έναν για network administrator, έναν security/policy advisor, έναν κατσαβιδά (pc hardware), έναν άλλο κατσαβιδά (network technician) και βέβαια μάθε στους υπαλλήλους σου το Google για να λύνουν τα προβλήματα στο Word?
Δυστυχώς... στο Ελλάντα αυτό δε γίνεται.Όσο πιο βαθιά βάζουν το χέρι οι εταίροι στις τσέπες μας, τόσο πιο κοντά φθάνουν στα @@ μας
-
21-10-05, 03:55 #10
- Εγγραφή
- 06-03-2005
- Περιοχή
- @ Copenhagen, DK
- Ηλικία
- 44
- Μηνύματα
- 15.569
- Downloads
- 3
- Uploads
- 0
- Άρθρα
- 1
- ISP
- Οtenet
yiapap> απο μικρος (απο πολυ μικρος γιατι και τωρα μικρος ειμαι ) ημουν καλος με τους υπολογιστες, αλλα οταν στα 18 εφτασε η στιγμη να διαλεξω δουλεια/σπουδες το μονο που ειπα ηταν ΟΧΙ πληροφορική, γιατι ηξερα οτι οτι και να κανω οσες σπουδες και να εχω, ενας "κομπιουτερας" θα ειμαι για τους αλλους. Ειναι μεγαλη μλκια να δουλευεις σαν το σκυλι και η δουλεια σου να θεωρειται αυτονοητη. Πιστευω ομως (ισως επειδη δεν εχω μεγαλη πειρα απο την πραγματικοτητα) οτι μπορουν οι ανθρωποι να θετουν μερικα στανταρ και να τα τηρουν. Μιλαω για συνδικαλισμο, δεν ειναι γραφικοτητες ολα, οπως πιστευουν οι περισσοτεροι. (στα δυσκολα ολοι ζητανε το δικιο τους, αλλα στα ευκολα ολοι ΔενΒαρισαι και ΩχΑδερφε) Π.χ κατι ευκολο και κατεστημενο : το ΤΕΕ ειναι ειναι ενα επιμελητητητριο το οποιο ασκει πιεση και προστατευει (εστω και νταβατζιδικα απο μια αποψη) τα μελη του.
Δεν γινεται ρε γαμωτο να σπουδαζεις και να δουλευεις σαν το σκυλι για να ερχεται ενας Ξερολας (απο το ΖαχαριαςΔενΤοΦτιαχνω) και να σου πουλαει αερα.
-
21-10-05, 09:17 #11
Καλημέρα και από εμένα.. Είμαι και εγώ ενας (προσέξτε!) "System and Network Administrator"...!!! Δυστυχώς πολλά περνάνε από τα χέρια μου και όπως έιπε και ο αγαπητός συνομιλητής, πάλι θα αρχίσουν τα κλάμματα ότι "κάποιος" δεν έκανε σωστά την δουλειά του και δεν έβαλε τα patches. Δυστυχώς "το αφεντικό" απαγορεύει το Automatic Updates ή SUS/WUS κ.λ.π (δεν καταλαβαίνω το λόγο). Πείτε μου τώρα εσείς, πως είναι δυνατόν να κάνω εγώ update σε 35 servers και περίπου 500 PCs...!!! Πείτε μου πώς και....
Κουράγιο λοιπόν... και υπομονή...!!!
-
21-10-05, 21:00 #12Αρχικό μήνυμα από RoulitsasΌσο πιο βαθιά βάζουν το χέρι οι εταίροι στις τσέπες μας, τόσο πιο κοντά φθάνουν στα @@ μας
-
21-10-05, 23:04 #13
Καλησπέρα... Εργάζομαι σε θυγατρική χρηματοοικονομικού ιδρύματος. Παραπάνω δεν μπορώ να πώ και οι λόγοι είναι ευνόητοι... Πάντως δεν συμφωνώ με τις "μετρήσεις" που προαναφέρθηκαν....!!!
-
22-10-05, 00:26 #14Πείτε μου τώρα εσείς, πως είναι δυνατόν να κάνω εγώ update σε 35 servers και περίπου 500 PCs...!!! Πείτε μου πώς και..
-
31-10-05, 10:38 #15Αρχικό μήνυμα από Roulitsas
Και φυσικά βάλε και απο μια κονσόλα σαν service μορε...CPU:i7 965+Hydro™ MOBO: Classified DDR:3x2GB Corsair 1866C7 GPU........SSD:Intel® X25-M HDD: 2x1TB Speedpoint F1-F3 PSU: Revolution 1050W CASE: Obsidian TFT: ASUS VW266H 26''
Παρόμοια Θέματα
-
Κενό ασφαλείας σε router της Altec
Από vag2008 στο φόρουμ ADSLΜηνύματα: 6Τελευταίο Μήνυμα: 16-06-08, 17:04 -
Άλλο ένα κενό ασφαλείας στον Internet Explorer 7
Από Reef στο φόρουμ ΕιδήσειςΜηνύματα: 37Τελευταίο Μήνυμα: 27-10-06, 10:13 -
Κενό ασφαλείας σε προϊόντα της McAfee
Από euri στο φόρουμ ΕιδήσειςΜηνύματα: 9Τελευταίο Μήνυμα: 03-08-06, 12:24 -
Νέο κενό ασφάλειας στον Internet Explorer
Από aLoNe στο φόρουμ WindowsΜηνύματα: 19Τελευταίο Μήνυμα: 09-04-06, 13:24 -
Τρύπα ασφαλείας στον Internet Explorer επιτρέπει την εκτέλεση κακόβουλου κώδικα
Από cosmos στο φόρουμ ΕιδήσειςΜηνύματα: 0Τελευταίο Μήνυμα: 29-06-04, 04:00
Bookmarks