  |
Za poslednú hodinu: 58 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Utorok, 23. decembra 2025, dnes má meniny Nadežda |
|
Microsoft opravil extrémne kritickú chybu zneužiteľnú červom
Podľa informácií Microsoftu bola chyba aktívne zneužívaná na Internete už pred vydaním aktualizácie. Chyba umožňuje útočníkovi získať kompletnú kontrolu nad PC iba pri možnosti pripojiť sa na porty 139 alebo 445 využívané SMB / CIFS protokolom, odporúčané je okamžité inštalovanie aktualizácie alebo eliminovanie možnosti zneužitia chyby blokovaním sieťovej prevádzky alebo deaktiváciou zraniteľnej služby. Chybu typu pretečenia buffera v zásobníku je možné zneužiť vytvorením špecifického volania RPC, Remote Procedure Call, a spustiť tak ľubovoľný zvolený kód s právami systému. Chybu na Windows 2000, Windows XP a Windows Server 2003 je možné zneužiť iba pri možnosti pripojenia na TCP porty 139 alebo 445. Na Windows Vista a Windows Server 2008 je možné dosiahnuť spracovanie špecifického RPC volania zneužívajúceho chybu len s predchádzajúcim prihlásením, ale s ľubovoľnými oprávneniami. Na Windows 2000, Windows XP a Windows Server 2003 je chyba využiteľná červom na efektívne šírenie. Podľa dostupných informácií je chyba jednoducho zneužiteľná, keď experti z Immunity Security vytvorili spoľahlivý funkčný exploit len z aktualizácie vydanej Microsoftom dve hodiny po jej vydaní. Chyba pritom bola zneužívaná internetovým podsvetím už pred vydaním aktualizácie, keď Microsoft chybu identifikoval pred dvomi týždňami z analýzy zachytených reálnych cielených útokov. Odkedy je chyba internetovému podsvetiu známa a zneužívaná nie je zatiaľ známe. Do nainštalovania aktualizácie sa je možné chrániť vypnutím služieb Server a Computer Browser alebo zablokovaním komunikácie na TCP porty 139 a 445 z potenciálne nedôveryhodných sietí. Účinné je aj blokovanie firewallom zabudovaným vo Windows. Linky na stiahnutie aktualizácie pre jednotlivé verzie Windows je možné nájsť na tejto stránke. Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
