Критическая уязвимость содержится в Windows 7

Microsoft сделала предупреждение пользователям, о том, что новая версия ОС Windows 7 весьма уязвима, причем защиты от уязвимости пока нет. Однако, защитить себя от уязвимости можно отключением двух сетевых портов на межсетевом экране..
В бюллетене безопасности компании публикуется, что Microsoft признает проблему, кроящуюся в сетевом обмене файлами SMB (Short Message Block). Она затрагивает операционную систему Windows Server 2008 R2 и Windows 7.

Первым о наличии такой проблемы высказался Лорент Гаффи, специалист, обеспечивающий сетевую безопасность. Согласно его исследованиям – уязвимость носит концептуальный характер. Тем не менее, в сети появились данные о том, что избавится от уязвимости, можно только отключив компьютер.

Согласно информации, которую предоставляет Microsoft, вся работа сосредоточена над его уязвимостью.

Дейва Форстром – представитель Microsoft Security Group высказался в том смысле, что команда, работающая над проектом, учитывает все замечания и старается исправить их.

Проблемы SMBv1 и v2 имелись и раннее. Но до настоящего времени они касались только ОС Windows 2000, Windows XP, Windows Server 2003, Windows Server 2008 и Windows Vista.

Microsoft рекомендует, для того чтобы противостоять атаке хакеров, необходимо закрыть доступ к портам TCP-портам 139 и 445. Хотя и это не решит проблему полностью.

Остается ждать выхода нового патча.

Поделиться в соц. сетях

mailru Критическая уязвимость содержится в Windows 7
facebook Критическая уязвимость содержится в Windows 7
odnoklassniki Критическая уязвимость содержится в Windows 7
livejournal Критическая уязвимость содержится в Windows 7
googlebuzz Критическая уязвимость содержится в Windows 7

Также рекомендуем:

  1. Яндекс и доп. ссылки для мультиязычных сайтов Яндекс обзавелся механизмом вывода сайтов, имеющих несколько версий на различных языках, в SERP. Если Яндекс «понимает», что найденный текст – перевод исходного с другого языка, то результат поиска выдает под заголовком найденной ссылку на страницу с переведенным документом.. Бывает и так, что сайт имеет два идентичных текста на разных языках. В этом случае адрес страницы [...]...
  2. Переполнение буфера в функции mysql_connect в PHP Программа: PHP 4.4.1 и более ранние версии для Windows Опасность: Низкая Наличие эксплоита: Да . Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость обнаружена в функции «HANDLE create_named_pipe()» в файле «libmysql.c». Удаленный пользователь может передать функции mysql_connect специально сформированный параметр «server», вызвать переполнение стека и выполнить произвольный код на целевой системе. [...]...
  3. Количество веб-сайтов во всемирной паутине достигло 234 миллионов Компанией Netcraft обнародовано ежемесячное статистическое исследование по изменению численности веб-сайтов.. Декабрь был охарактеризован тем, что Netcraft получила отклики от 233 848 493 ресурсов онлайн. Всего годом раньше общее количество сайтов в Интернете оценивалось на уровне 186 727 854. единиц. За год сетевое число ресурса выросло приблизительно на 25%. Однако при всем этом под «индивидуальными сайтами» [...]...
  4. За пиратские ссылки Google и Microsoft придется отвечать в суде Blue Destiny Records, которая является звукозаписывающей компанией, подан в суд иск против Google и Microsoft, в котором они обвиняются в том, что распространяли в Сети пиратские музыкальные записи.. Небольшим американским музыкальным лейблом Blue Destiny Records компании Google и Microsoft, обвиняются в том, что они «содействовали и стимулировали» нелегальное распространение песен, которые защищены авторскими правами. Как [...]...
  5. Выполнение произвольного кода в Microsoft Word Программа: Microsoft Office 2000. Опасность: Критическая Наличие эксплоита: Нет Описание:Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за неизвестной ошибки при обработке Word-документов. Удаленный пользователь может с помощью специально сформированного документа выполнить произвольный код на целевой системе. Примечание: уязвимость активно эксплуатируется в настоящее время. URL производителя: http://www.microsoft.com Решение: Способов устранения уязвимости [...]...
  6. Microsoft представила финальную версию Internet Explorer 9 Корпорация Microsoft официально представила финальную версию Internet Explorer 9. Презентация состоялась в Остине, штат Техас, в понедельник, 14 марта.. Новую версию браузера, в ее финальном исполнении, пользователи со всего мира смогут скачать, начиная с 9 часов вечера по времени западного побережья США. В Москве в это время будет 8 часов утра 15 марта. Браузер уже [...]...
  7. Отказ в обслуживании в Microsoft Internet Explorer Программа: Microsoft Internet Explorer 6.x Опасность: Средняя Наличие эксплоита: Да . Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уязвимость существует в библиотеке mshtml.dll при обработке тега OBJECT. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать отказ в обслуживании браузера. Примеры: http://lcamtuf.coredump.cx/iedie2-1.htmlhttp://lcamtuf.coredump.cx/iedie2-2.htmlhttp://lcamtuf.coredump.cx/iedie2-3.htmlhttp://lcamtuf.coredump.cx/iedie2-4.html URL производителя: www.microsoft.com Решение: Способов устранения уязвимости не существует в [...]...
  8. Церемония вручения "Russian Flash Awards 2008" состоится 10 июня 10 июня в московском клубе «Меццо Форте» состоится третья Церемония вручения Премии в области flash-разработок «Russian Flash Awards 2008″. Организаторами Премии выступают корпорация Adobe Systems и российская IT-компания «Флексис». Организационную и PR-поддержку мероприятия осуществляет агентство «Гуров и партнеры». . Среди работ будут представлены лучшие российские и зарубежные flash-проекты в девяти номинациях: Art, Коммерция, AIR/Flex, Игра, [...]...
  9. Google AdSense расширил способы вывода средств С сегодняшнего дня российские пользователи сервиса Google AdSense, зарегистрированные как физические лица, получили возможность выводить заработанное вознаграждение на банковский счет или электронный кошелек. Напомним, что ранее для вывода вознаграждения можно было воспользоваться только почтовым переводом.. Для того чтобы получить возможность выводить вознаграждение от AdSense на свой банковский счет или электронный кошелек, пользователю нужно будет зарегистрироваться [...]...
  10. Яндекс оценили около 9 миллиардов долларов Компания «Яндекс» получила предварительную финансовую оценку, перед предстоящим IPO. Об этом сообщил изданию Wall Street Journal анонимный источник знакомый с делами компании. Напомним, что «Яндекс» планирует выйти на биржу Nasdaq уже в этом году.. Если все пойдет по плану, то 10-20% акций Яндекса будут размещены на бирже уже в конце мая – начале июня текущего [...]...
  11. Twitter и Yahoo! будут сотрудничать Компания Yahoo! и всемирно популярный Twitter договорились о совместном сотрудничестве. По условиям договора, микрозаписи в Twitter будут интегрированы в Yahoo! и будут присутствовать в поисковой выдаче. В течение текущего года сервис микроблогов будет интегрироваться в Yahoo! Mail, News, Sports и Finance.. Это позволит пользователям Yahoo! напрямую следить за записями своих друзей в Twitter. Но и [...]...
  12. Яндекс оценили около 9 миллиардов долларов Компания «Яндекс» получила предварительную финансовую оценку, перед предстоящим IPO. Об этом сообщил изданию Wall Street Journal анонимный источник знакомый с делами компании. Напомним, что «Яндекс» планирует выйти на биржу Nasdaq уже в этом году.. Если все пойдет по плану, то 10-20% акций Яндекса будут размещены на бирже уже в конце мая – начале июня текущего [...]...
  13. Google запустит голосовой поиск для компьютеров У «компьютерных» пользователей поисковой системы Google скоро появится возможность использовать голосовой поиск, хорошо знакомый всем пользователям мобильной платформы android. Официальное заявление об этом прозвучало на пресс-конференции Inside Search в Сан-Франциско.. Компьютерная версия голосового поиска от Google станет доступна пользователям уже на следующей неделе. Изначально распознаваться будут только запросы на английском языке. Для того чтобы «вбить» [...]...
  14. Яндекс официально объявил о своем IPO Компания «Яндекс» официально объявила о проведении IPO на американской бирже NASDAQ. Соответствующее заявление в комиссию США по ценным бумагам уже было подано в установленном порядке. Первичное размещение акций в рамках IPO запланировано на май текущего года. Количество продаваемых акций и их ценовой диапазон пока не определены. На данный момент известно, что в рамках IPO потенциальным [...]...
  15. Firefox 4 и система автоматического обновления Mozilla решила обеспечить новую версию браузера Firefox 4 системой автоматического обновления. Теперь браузер в фоновом режиме, не выводя запросов и предупреждений пользователю, будет скачивать и устанавливать изменения, исправления и дополнения. В качестве единственного средства, которое будет информировать пользователя о ходе обновления, предусмотрена специальная строка статуса.. Средством автоматического обновления будет снабжена версия Firefox 4 для ОС [...]...

Комментарии запрещены.