
neprihlásený
|
Štvrtok, 9. júla 2026, dnes má meniny Lujza |
|
|
Na Internete kolujú exploity dvoch Windows chýb
DSL.sk, 30.11.2005
|
|
Na Internete sa objavili funkčné exploity pre dve vážne chyby nachádzajúce sa vo Windows, pre ktoré spoločnosť Microsoft vydala záplaty v októbri a novembri.
Cez víkend zverejnil odborník na bezpečnosť známy iba pod prezývkou Darkeagle zo skupiny unl0ck exploit kód zneužívajúci chybu v Microsoft Distributed Transaction Coordinator (MSDTC) opravenú v záplate MS05-051 z októbra.
Exploit kód umožňuje uskutočniť DoS útok na Windows 2000 SP4 a tieto úplne vyradiť z prevádzky. Podľa Microsoftu ale exploit kód neumožňuje výkon útočníkom zvoleného kódu a tak exploit nie je možné použiť na ovládnutie Windows 2000 PC.
Doporučované je okamžité inštalovanie záplaty MS05-051, v prípadoch, keď nie je možné inštalovať záplatu je doporučované zablokovanie TCP portu 3372 využívaného MSDTC.
V utorok bol zároveň zverejnený exploit kód zneužívajúci jednu z chýb v spracovaní Windows Metafile (WMF) a Enhanced Metafile (EMF) súborov opravenú v novembrovej záplate MS05-053. Táto chyba môže viesť k vzdialenému výkonu útočníkom zvoleného kódu, publikovaný exploit kód je ale podľa Microsoftu možné použiť len k uskutočneniu DoS útoku.
Doporučované je okamžité inštalovanie záplaty MS05-053, pokiaľ táto nie je ešte inštalovaná. Chyba na nachádza aj vo Windows XP SP2, Windows 2000 SP4 a Windows Server 2003 SP1.
Najnovšie články:
Diskusia:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
...
Od: ...
|
Pridané:
30.11.2005 14:46
Co bi to bol za tyzden bez novych sprav o chybe Windowzu
|
| |
TheTOM.SK
Od: TheTOM.SK
|
Pridané:
30.11.2005 16:26
Dalsia moznost je vypnut Distributed Transaction Coordinator service.
|
| |
slav
Od: slav
|
Pridané:
30.11.2005 16:56
suhlasim, tych sluzieb je treba povypinat co najviac
|
| |
bikers.ic.cz
Od: bikers.ic.cz
|
Pridané:
3.12.2005 9:09
preto na net pouzivam linux
|
Pridať komentár
|
|
|
|