ГоловнаНаукаВсі новини розділу
 

В інтернеті виявлено небезпечний код

Корреспондент.net, 27 квітня 2004, 16:02
0
6

В інтернеті з’явився спеціалізований програмний код, за допомогою якого можна організувати серйозні атаки на комп"ютери, що працюють під управлінням операційних систем "Mіcrosoft" Wіndows 2000, XP, Server 2003 і NT.

Експлойт, який одержав назву SSL Bomb, використовує критичну вразливість у Wіndows, патч для якої був випущений “Microsoft” два тижні тому.

Проблема пов"язана з локальною підсистемою ідентифікації користувачів LSASS (Local Securіty Authorіty Subsystem Servіce), а також протоколом PCT, який є частиною бібліотеки SSL.

Помилки переповнення буфера в цих компонентах дозволяють вивести вразливу машину з ладу шляхом відправлення складених особливим чином запитів.

Причому дірка в LSASS становить найбільшу небезпеку для користувачів операційних систем Wіndows 2000 і ХР, дозволяючи хакерам узяти під повний контроль віддалений ПК.

Уразливість у протоколі РСТ є критично важливою для ОС Wіndows 2000 і NT і, крім того, може застосовуватися при проведенні атак на комп"ютери з Wіndows ХР і Server 2003. Щоправда, в останньому випадку протокол РСТ у звичному режимі відключений, тому організувати напад буде важко.

Щоб уникнути неприємностей, “Microsoft” рекомендує всім користувачам вищезгаданих операційних систем якомога швидше встановити програми, описані в бюлетені безпеки MS04-011.

Цей апдейт ліквідує дірки в LSASS і SSL, закриваючи при цьому ще більше десяти критично важливих уразливостей.

Підготовлено за матеріалами Компьюленты.

Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.
powered by lun.ua

ЧИТАЙТЕ ТАКОЖ

Loading...

Корреспондент.net в соцмережах