Ani to tak dlho netrvalo a mame tu novú kritickú chybu v MS operačnom systéme o ktorej vie Microsoft od 16.7.2010 (To je oficiálni dátum kedy sa k tomu MS priznal). Ide o chybu shortcut (zástupcu programu napr na desktope) kedy MS operačný systém špatne rozkladá cestu k programu a spolu s programom spusti aj zraniteľný kód. Za ten čas vzniky minimálne tri červy W32.Stuxnet, W32.Temphid, W32.Changeup.C ktoré môžu zneužívať zraniteľnosť označenú Security advisory 2286198.
Posledný menovaní W32.Changeup.C ma najväčšiu šancu na úspech na desktopoch z operačným systémom WinXP az Win7. Čo mu dáva veľkú šancu, pretože MS ešte nevydal záplatu v podobe patchu. Pokiaľ patch nebude dostupný tak je možne sa brániť štandardnými AV riešeniami, ideálnou kombináciou je IPS-IDS systém na stanici z blokovaním spúšťaním shortcut z USB a sieťových zdrojov.
Inšpiráciu na blokovanie môžete nájsť na http://www.symantec.com/business/security_response/securityupdates/list.jsp?fid=adc
piatok 23. júla 2010
streda 14. júla 2010
Koniec podpory Windows XP SP2 a Windows 2000
V juli bol uvolnení posledeny patch pre Windows XP SP2 a Windows 2000 operačné systemy. pri jednoduchej uvahe prideme k zaveru že Windows 2000 je velmi rozširení system v našich narodných podmienkach. Ved Win 2000 je celkom slušne vyladení Operačný system a vela systemov beží prave napr na Win 2000 servery. A prechadzať na Win 2003 pripadne Win 2008 nie je vobec trivialna činnosť.
Otazka znie čo urobi Microsoft pokiaľ sa najde zranitelnost napr tak znama ako bola MS08-067 (Conficker/Downadup) na tomto "starom" operačnom systeme. Podľa posledných infromacii nič.
To znamená bud upgradovať a to hneď alebo zaistiť dostatočnu ochranu na úrovni operačneho systemu proti zatial neznámemu kodu.
Otazka znie čo urobi Microsoft pokiaľ sa najde zranitelnost napr tak znama ako bola MS08-067 (Conficker/Downadup) na tomto "starom" operačnom systeme. Podľa posledných infromacii nič.
To znamená bud upgradovať a to hneď alebo zaistiť dostatočnu ochranu na úrovni operačneho systemu proti zatial neznámemu kodu.
sobota 19. septembra 2009
Chyba v poslednych verziach Microsoft Windows Vista/7/2008
Chyba je v Server Message Block 2 ovladaci ktory bol pridany od MS Vista.
Presny nazov chyby je SMB2 '_Smb2ValidateProviderCallback().
Exploit je uz dostupny Immunity CANVAS.
http://downloads.securityfocus.com/vulnerabilities/exploits/36299.py
Presny nazov chyby je SMB2 '_Smb2ValidateProviderCallback().
Exploit je uz dostupny Immunity CANVAS.
http://downloads.securityfocus.com/vulnerabilities/exploits/36299.py
Prihlásiť na odber:
Príspevky (Atom)