20 сентября 2018 сделать стартовой добавить в избранное обратная связь карта сайта  
   
уязвимость, remote, desktop, services, windows, оказалась, опаснее, предполагалось, ранее
новости новости книги книги каталог сайтов каталог сайтов мобильные телефоны мобильные телефоны мобильные развлечения мобильные развлечения
Disney выпустила аркаду ScribbleMix Disney выпустила аркаду ScribbleMix »»» Start Menu X 4.851: альтернатива меню Пуск Start Menu X 4.851: альтернатива меню "Пуск" »»» Hard Drive Inspector 4.15: наблюдение за жесткими дисками Hard Drive Inspector 4.15: наблюдение за жесткими дисками »»»
 компьютерные новости 
» Железо
» Софт и игры
» Интернет
» Безопасность
» Наука и техника
» Бизнес
» Связь
Последние новости »
Популярные новости »
Добавить новость »
 архив
 «  июль 2005  » 
пн вт ср чт пт сб вс
123
45678910
11121314151617
18192021222324
25262728293031

полезные ссылки

мобильный хит

Froggy Lake
Игра Froggy Lake для мобильных телефонов 

Надоели всевозможные пятнашки, "линий" и прочие логические забавы. Игра Froggy Lake - это новая головоломка с увлекательным сюжетом и оригинальным геймплеем...

новость

Уязвимость в Remote Desktop Services ОС Windows оказалась опаснее, чем предполагалось ранее

21 июля 2005  [10:01]  Безопасность
 
На прошлой неделе стало известно об обнаружении серьёзной уязвимости в Windows XP SP2, которая позволяет хакеру организовать с помощью специального запроса DoS-атаку на машину, работающую под уязвимой операционной системой.

В субботу корпорация Microsoft опубликовала бюллетень, в котором указывается, что уязвимыми являются все поддерживаемые на сегодняшний день версии Windows, включая Windows 2000 SP 4, Windows XP SP 1, XP Professional x64, Windows Server 2003 (в т.ч. для систем на базе процессора Itanium), Windows Server 2003 SP1 (в т.ч. для систем на базе Itanium) и Windows Server 2003 x64.

По данным Microsoft, уязвимость в Windows Remote Desktop Service позволяет хакеру с помощью специального RDP-запроса (запроса по протоколу Remote Desktop Protocol) организовать DoS-атаку. Microsoft утверждает, что этим, в сущности, всё и ограничивается. Однако представители корпорации Symantec говорят, что дело может обстоять куда сложнее, и вопреки уверениям Microsoft с помощью этой уязвимости хакер может вызвать переполнение буфера и, в результате, брать удалённую машину под свой контроль.

Кроме того, Microsoft утверждает, что по умолчанию служба Remote Desktop Service деактивирована во всех версиях Windows, кроме Windows Media Center. Однако, по словам Альфреда Хьюджера, вице-президента Symantec, эта служба активно используется во многих корпоративных сетях, для того чтобы системные администраторы могли удалённо исправлять возникающие на отдельных компьютерах проблемы. К тому же, некоторые провайдеры принудительно активируют эту службу через своё программное обеспечение.

Патч для обнаруженной уязвимости выйдет не ранее 9 августа. Пока же рекомендуется деактивировать Remote Desktop и/или заблокировать порт 3389 на всех брандмауэрах. Этот порт используется службой RDS. Стоит отметить, что сотрудники агентства SANS Internet Storm Center, начиная с 6 июля, успели зафиксировать несколько всплесков активности сканирования порта 3389. Один из самых крупных случился 13 июля. По мнению SANS, хакеры активно ищут уязвимые машины. Впрочем, работоспособных эксплойтов ни Microsoft, ни кому бы то ни было обнаружить пока не удалось.

 
Комментарии для новости Источник: Компьюлента


Новости по теме:
 
»  Microsoft открывает API своего персонального поисковика 4 июля 2005
 


Добавить комментарий для новости:
Ваше имя:
Комментарий: *
Введите код:

 
 реклама
 

Стань партнером и зарабатывай деньги, продавая мобильный контент!
При использовании материалов сайта ссылка на CompNews.ru обязательна.
новости   книги   сайты   телефоны
Реклама на сайте
2004-2010 © CompNews.ru - компьютерные новости