neprihlásený Nedeľa, 5. júla 2026, dnes má meniny Cyril, Metod
Na Internete exploity vážnych chýb vo Windows

DSL.sk, 26.7.2006


Symantec a French Security Incident Response Team upozornili na objavenie sa dvoch exploitov zneužívajúcich chyby opravené v júlových záplatách Microsoftu.

Prvý z nich zneužíva chybu v DHCP klientovi opravenú záplatou MS06-036 a umožňuje získanie kontroly nad PC. Exploit je neúčinný v prípade inštalovanej záplaty.

Druhý exploit využíva chybu v komponente "mailslot" využívanom službou Server zabezpečujúcou poskytovanie zdieľaných sieťových Windows adresárov, ktorá bola najvážnejšou bezpečnostnou chybou spomedzi chýb opravených v júli.

Chyba umožňuje v prípade úspešného zneužita implementovať samo sa šíriaceho worma. Zverejnený exploit ale podľa dostupných informácií dokáže iba zhodiť Windows.

Microsoft exploit prešetruje, podľa vyjadrení pre server Cnet pravdepodobne využíva inú blízku chybu. Záplata MS06-035 opravujúca pôvodnú chybu je tak zrejme neúčinná a pravdepodobne bude vydaná nová záplata.

Microsoft v júli vydal 5 záplat opravujúcich aj kritické chyby, linky na stiahnutie záplat MS06-035 a MS06-036 je možné nájsť v tomto článku.



Najnovšie články:

Veľký výrobca LiFePO4 uviedol úložisko postavené na sodíkových článkoch
Začal postapokalyptický seriál od Apple
Pohybový senzor v lopte rozhodol o postupe na MS vo futbale
Intel výrazne zvýšil ceny najnovších desktopových procesorov
V Poľsku budú mať 2.4 GWh a v Nemecku 5.7 GWh batériové úložiská, na Slovensku máme 20 MWh
Konkurent Starlinku má už dosť satelitov pre spustenie služby
Pokuta 4.1 miliardy pre Google za zneužívanie Androidu platí, rozhodol najvyšší európsky súd
Nová verzia OpenWrt opravuje vážne zraniteľnosti, odporúčané upgradovať
Používanie Blu-ray skončí aj na hry pre PlayStation
IBM vyvinula výrobu 0.7-nm čipov


Diskusia:
                               
 

ja si tie zapalty nikdy neinstalujem ved na co??
samo od seba nedostanem nejaky worm :D, na take diven stranky nechodim, tak sa nemam coho obavat
Odpovedať Hodnotiť:
 

ked mas jediny komp v sieti chraneny firewallom (najlepsie HW) tak si relativne safe. skus si ale takyto stroj pripojit do korporatnej siete alebo priamo na internet a nebudes sa stihat divit. vyrusy vyuzivajuce spomenute chyby nepotrebuju aby si nieco spustal, staci ak mas zapnuty komp...
Odpovedať Hodnotiť:
 

no fasa to sa aj take da?? :D asi som uz zaspal dobu
Odpovedať Hodnotiť:
 

a co je natom,ze je HW? ved aj ten ma SW, :) nie? takze to je jedno, alebo si myslis,ze tam mravci odhanaju a obracaju pakety?
Odpovedať Hodnotiť:
 

lol :D HW firewall je zato trochu odlisne ako SW firewall
Odpovedať Hodnotiť:
 

HW firewall co je sucastou nejakeho routra bezi bud na proprietarnom OS, alebo je to zvycajne postavene na velmi okresanej distribucii Linuxu, ktora je vcelku bezpecna, tam sa ti tak lahko nik nenabura pokial nemas hesla nbusr123. Na bezne software firewaly v PC, hlavne na ten zabudovany od MS, maju virusy sposoby ako ich znefunkcnit a odstavit, teda potom ako sa do PC inym sposobom virus ci hacker dostane.
Aj uplne bezne domace WiFi routre maju v sebe firewall.
Odpovedať Hodnotiť:
 

Pokial mas sluzby ako DHPC a Server vypnute, tak ich ani nepotrebujes.
Odpovedať Hodnotiť:
 

hehe, to sa da kde vypnut? ako?

Odpovedať Hodnotiť:
 

no v poslednom case sa tu (IT) uroven prispievajucich akosi znizuje....
Odpovedať Hodnotiť:
 

Start - Spustit - SERVICES.MSC - DHCP nebo Server - Zakazat.
DHCP prideluje IP (Chello, T-Mobile), ak nie je nastavena manualne.
Odpovedať Hodnotiť:
 

Tak ja by som to nevypinal teda. Dost sa tym spomaluje cele prehladavanie, lebo to potom posiela nejake requesty IP/name na ISProvidera. Takze poziadavka ma viacej round-tripov a aj tak mas taku sancu, ze akurat na Teba sa zavesi nejaky zakomplexovany debko s wormami, ze Ti to za to nestoji. Ked vydaju zaplatu, zabudnes to zasa zapnut, tak naco tolko vzrusenia?
Odpovedať Hodnotiť:

Pridať komentár