Nowa dziura w Windows

Nowa dziura w Windows31.07.2006 23:40
Grzegorz Niemirowski

Odkryto nową dziurę w Windows 2000, XP i 2003. Dostępny obecnieProof of Concept umożliwia wykonanie zdalnego ataku DoS. Haker o nicku cocoruder postanowił napisać tzw. Proof of Conceptczyli exploit pokazujący możliwość wykorzystania dziury w obsłudzemailslotów, która została zapatchowana przez Microsoft w niedawnymbiuletynie MS06-35. Okazało się jednak, że kod wcale nieexploituje tej dziury a zupełnie nową, dotychczas nieznaną.Microsoft poinformował, że bada sprawę i wypuści poprawkę gdybędzie gotowa. Nie należy jednak spodziewać się, aby zdążył nacomiesięczny "poprawkowy wtorek" przypadający 8 sierpnia. Adrian Stone, który jest program managerem w microsoftowym SecurityResponse Center uważa, że nie ma możliwości wykorzystania dziury do zdalnegowykonania kodu. Komputer w zależności od ustawień wyświetla BSODalbo restartuje się. W tej chwili jedynymi sposobami ochrony sąodcięcie od sieci lub zablokowanie portów 135-139 i 445. Pierwszerozwiązanie jest radykalne, drugie uniemożliwi udostępnianie plikówi drukarek.

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (11)