B€ST4Y()U

* Best4you.wgz.cz To sú programy, hudba, recenzie, HTML, BBCode, PC about a veľa iného. Všetko, čo potrebuješ na jednom mieste *

Štatistika

TOPlist

News

News: Bezpečnostnú dieru z roku 1999 obsahuje Vista aj Windows 7 RC

Spoločnosť Microsoft, Výrobca operačných systémov Windows, upozorňuje používateľov na novoobjavenú „starú“ bezpečnostnú dieru, ktorá bola opísaná ešte v roku 1999. Problémy spôsoboval kód, ktorý v niektorých situáciách chybne zaobchádzal so zásobníkom protokolu TCP/IP.
V ďalších verziách operačného systému Windows 2000 a XP sa táto diera už nevyskytla, ale ako píše jeden z čitateľov servera TheInquirer.net, bolo to tak preto, lebo tieto systémy používali na prácu so zásobníkom TCP/IP, kód zo systému BSD. Diskutujúci takisto uvažuje nad tým, či bol systém Vista naozaj kompletne prepísaný od základov, keďže obsahuje rovnakú bezpečnostnú dieru ako systémy Windows 9x a NT4.

Využitie bezpečnostnej diery spočíva v poslaní špeciálne upraveného paketu systému Windows Vista, na ktorom sa následne zobrazí neobľúbená modrá obrazovka (BSOD). Na úspešné vykonanie útoku stačí, aby bol na cieľovom počítači otvorený port 445 (SMB). K spusteniu vzdialeného kódu by vo väčšine prípadov nemalo dôjsť, no je to možné. Vulnerabilný voči tomuto útoku je takisto serverový operačný systém Windows Server 2008.

Túto bezpečnostnú dieru odhalil Laurent Gaffié, ktorý na ňu aj upozornil Microsoft. Bezpečnostná záplata by sa mala objaviť najneskôr v októbrovej dávke záplat a dovtedy sú dve možnosti, ako sa vyhnúť prípadnému úspešnému útoku – zakázať v systéme službu SMB 2.0 alebo blokovať porty 139 a 445 priamo na firewalle. Ak je však sieťový profil v systéme nastavený na Public, systém nie je napadnuteľný a sieťové pakety prichádzajúce bez vyžiadania sú blokované automaticky.

Žádné komentáře
 
| Hosting: webgarden.cz | Designed by 1predator123 | ©Best4you. All rights reserved. |