neprihlásený Streda, 15. júla 2026, dnes má meniny Henrich
Na Internete exploity vážnych chýb vo Windows

DSL.sk, 26.7.2006


Symantec a French Security Incident Response Team upozornili na objavenie sa dvoch exploitov zneužívajúcich chyby opravené v júlových záplatách Microsoftu.

Prvý z nich zneužíva chybu v DHCP klientovi opravenú záplatou MS06-036 a umožňuje získanie kontroly nad PC. Exploit je neúčinný v prípade inštalovanej záplaty.

Druhý exploit využíva chybu v komponente "mailslot" využívanom službou Server zabezpečujúcou poskytovanie zdieľaných sieťových Windows adresárov, ktorá bola najvážnejšou bezpečnostnou chybou spomedzi chýb opravených v júli.

Chyba umožňuje v prípade úspešného zneužita implementovať samo sa šíriaceho worma. Zverejnený exploit ale podľa dostupných informácií dokáže iba zhodiť Windows.

Microsoft exploit prešetruje, podľa vyjadrení pre server Cnet pravdepodobne využíva inú blízku chybu. Záplata MS06-035 opravujúca pôvodnú chybu je tak zrejme neúčinná a pravdepodobne bude vydaná nová záplata.

Microsoft v júli vydal 5 záplat opravujúcich aj kritické chyby, linky na stiahnutie záplat MS06-035 a MS06-036 je možné nájsť v tomto článku.



Najnovšie články:

V USA ďalší pokus o zrušenie posúvania času, má zostať letný čas
Na ISS úspešne priletela ďalšia misia
Windows 11 už umožňuje zakázať aktualizácie na neobmedzene dlho
Google financuje viac ako gigawattovú fotovoltaickú elektráreň a LiFePO4 úložisko
Firefox bude mať novú verziu každé dva týždne
Predaje smartfónov výrazne klesajú, tvrdo na to doplácajú čínski výrobcovia
Ďalší let Starship má byť v piatok, vynesie Starlink satelity novej generácie V3
Firefox opäť predlžuje podporu na Windows 7
Aj Čína už má funkčnú znovupoužiteľnú raketu
Francúzsko kvôli teplotám odstavilo alebo obmedzilo viac ako desať reaktorov


Diskusia:
                               
 

ja si tie zapalty nikdy neinstalujem ved na co??
samo od seba nedostanem nejaky worm :D, na take diven stranky nechodim, tak sa nemam coho obavat
Odpovedať Hodnotiť:
 

ked mas jediny komp v sieti chraneny firewallom (najlepsie HW) tak si relativne safe. skus si ale takyto stroj pripojit do korporatnej siete alebo priamo na internet a nebudes sa stihat divit. vyrusy vyuzivajuce spomenute chyby nepotrebuju aby si nieco spustal, staci ak mas zapnuty komp...
Odpovedať Hodnotiť:
 

no fasa to sa aj take da?? :D asi som uz zaspal dobu
Odpovedať Hodnotiť:
 

a co je natom,ze je HW? ved aj ten ma SW, :) nie? takze to je jedno, alebo si myslis,ze tam mravci odhanaju a obracaju pakety?
Odpovedať Hodnotiť:
 

lol :D HW firewall je zato trochu odlisne ako SW firewall
Odpovedať Hodnotiť:
 

HW firewall co je sucastou nejakeho routra bezi bud na proprietarnom OS, alebo je to zvycajne postavene na velmi okresanej distribucii Linuxu, ktora je vcelku bezpecna, tam sa ti tak lahko nik nenabura pokial nemas hesla nbusr123. Na bezne software firewaly v PC, hlavne na ten zabudovany od MS, maju virusy sposoby ako ich znefunkcnit a odstavit, teda potom ako sa do PC inym sposobom virus ci hacker dostane.
Aj uplne bezne domace WiFi routre maju v sebe firewall.
Odpovedať Hodnotiť:
 

Pokial mas sluzby ako DHPC a Server vypnute, tak ich ani nepotrebujes.
Odpovedať Hodnotiť:
 

hehe, to sa da kde vypnut? ako?

Odpovedať Hodnotiť:
 

no v poslednom case sa tu (IT) uroven prispievajucich akosi znizuje....
Odpovedať Hodnotiť:
 

Start - Spustit - SERVICES.MSC - DHCP nebo Server - Zakazat.
DHCP prideluje IP (Chello, T-Mobile), ak nie je nastavena manualne.
Odpovedať Hodnotiť:
 

Tak ja by som to nevypinal teda. Dost sa tym spomaluje cele prehladavanie, lebo to potom posiela nejake requesty IP/name na ISProvidera. Takze poziadavka ma viacej round-tripov a aj tak mas taku sancu, ze akurat na Teba sa zavesi nejaky zakomplexovany debko s wormami, ze Ti to za to nestoji. Ked vydaju zaplatu, zabudnes to zasa zapnut, tak naco tolko vzrusenia?
Odpovedať Hodnotiť:

Pridať komentár