Крымский форум (Crimea-Board) -> Неблокируемая критическая уязвимость в Windows 2000

Здравствуйте Гость .:: Вход :: Регистрация ::.

.:: Выслать повторно письмо для активации

Рекламный блок.

Реклама на форуме

Ваша реклама, здесь

Крымский форум (Crimea-Board) » Hard & Soft & Game » Software

Forum Rules

Disclaimer. Правила форума Software.

Start new topic

Start Poll

Неблокируемая критическая уязвимость в Windows 2000

Подписка на тему | Сообщить другу | Версия для печати | Добавить в закладки

Rumata \| Профиль	Дата 5 Августа, 2005, 11:15
The One Группа: Admin Сообщений: немеряно Регистрация: 21.06.03 Авторитет: 100 Вне форума	В ядре Windows 2000 выявлена опасная уязвимость, которую, вероятно, невозможно блокировать в принципе. Возможно, ей подвержены и другие операционные системы Microsoft. Как сообщил Марк Мэйфретт (Marc Maiffret), ведущий специалист компании eEye Digital Security, данная уязвимость позволяет злоумышленникам получать удаленный доступ к компьютеру жертвы с помощью ее IP-адреса. Особенно порадует злоумышленников то, что для организации с помощью данной уязвимости атаки не требуется никаких действий на самом пораженном компьютере. Но самое страшное то, что данную уязвимость, вероятно, нельзя блокировать в принципе. «Нельзя просто отключить уязвимый компонент, поясняет г-н Мэйфретт. Он всегда включен. Его нельзя ни блокировать, ни деинсталлировать». Как сообщает Silicon.com, eEye не будет предоставлять подробной информации ни о самой уязвимости, ни о «проблемных» компонентах ОС Windows 2000 до тех пор, пока ее производитель не выпустит блокирующее уязвимость обновление, либо не предоставит пользователям рекомендации по обеспечению собственной безопасности в сложившихся условиях. Официальный представитель Microsoft отметил, что компания выпустит рекомендации после того, как получит возможность ознакомиться с рекомендациями самой eEye Digital Security, как только они появятся на сайте последней. http://www.securitylab.ru ____________________ Ничто так не сближает людей, как снайперский прицел

Бобер \| Бездомный	Реклама двигатель прогресса
А кому сча лехко?	_________________ Желающим разместить рекламу смотреть сюдой
	/

bredonosec \|	Дата 19 Августа, 2005, 16:58
Unregistered	Сказали бы побольше - может, хоть стенкой это закрывается..

Fireball \|	Дата 20 Августа, 2005, 13:09
Unregistered	по умолчанию в фаерволе лучше закрывать входящий траффик на все порты, и открывать только те что нужно.

Пэтро \|	Дата 20 Августа, 2005, 13:43
Unregistered	Цитата по умолчанию в фаерволе лучше закрывать входящий траффик на все порты, и открывать только те что нужно. Это ты про встроенный в Виндоуз или отдельный? Во встроенном в виндоуз и так все что надо закрыто и все что надо открыто. А в отдельных такие принципы не совсем подходят. Т.К. закрыв некотрые порты можно отключить функциональность Виндоуз и вы никогда не узнаете от чего именно. Например DCOM порт 135 вроде бы его нужно закрыть т.к. на него часто делают атаки и существуют експлоиты. Но в тоже время с помощью этого порта общаются некоторые компоненты Виндоуз. Закроете 53 порт и будете долго "втыкать" почему у вас не функционирует DNS и.т.д.

Fireball \|	Дата 20 Августа, 2005, 14:40
Unregistered	Пэтро Тут зависит от того умеет ли фаервол отслеживать соединения (а большинство 3rd party фаерволов под винду умеют). Поэтому фаервол различиает толи тебе на 53-й порт пришел пакет извне для начала соединения, толи это ответ на твой запрос. В первом случае нужно не пускать, а вто втором пускать. И все будет работать.
	1/

Пэтро \|	Дата 20 Августа, 2005, 14:46
Unregistered	Fireball Я немножко не то подразумевал. Я имел ввиду что подход все закрыть, а потом открывать не есть правильный. Т.к. можно закрыть то чего не знаешь и будешь еще долго мыкаться почему это не работает. Со 135 портом у меня случай был. У меня не работало управление DHCP сервером, а оказалось что оно как раз через 135 порт и велось. Я потратил приличное кол-во времени пока понял это. А закрыл его, чтоб не долбились чего зря из инета на него. Очень уж им ентот порт нравица.
	1/

drood \|	Дата 20 Августа, 2005, 21:41
Unregistered	Цитата(Пэтро @ 20.08.2005, 13:46:03, 56625) Т.к. можно закрыть то чего не знаешь и будешь еще долго мыкаться почему это не работает. Нужно знать, что делаешь. Конечно, не все это знают поэтому в фаерволе при установке имеется уже готовые наборы правил для сетевых приложений и неплохая документация. Впрочем, последнюю редко кто читает

SlavaD \| Профиль	Дата 20 Августа, 2005, 22:47
Тех. Админ Группа: Admin Сообщений: 503 Регистрация: 13.08.03 Авторитет: 21 Вне форума	Пэтро Цитата Я имел ввиду что подход все закрыть, а потом открывать не есть правильный. Как раз таки правильный. Лучше нечаянно не открыть нужное, это быстро и легко обнаружится, чем когда будет поздно, выяснить, что не закрыл уязвимый сервис.

bredonosec \|	Дата 21 Августа, 2005, 23:37
Unregistered	Цитата А в отдельных такие принципы не совсем подходят. Т.К. закрыв некотрые порты можно отключить функциональность Виндоуз - Ну дык разумеется, сначала надо понять, что делать хочешь и как это функционирует. )) Далее, существует такое понятие как stateful inspection, открывать и закрывать порты не обязаетльно сразу для всех, есть диапазоны или отдельные ИР/МАС адреса, и проч и проч. Цитата Я немножко не то подразумевал. Я имел ввиду что подход все закрыть, а потом открывать не есть правильный. Т.к. можно закрыть то чего не знаешь и будешь еще долго мыкаться почему это не работает. Как раз именно наиболее правильный подход. А чтоб не иметь граблей - опять же, понимай, что делаешь. Цитата Лучше нечаянно не открыть нужное, это быстро и легко обнаружится, чем когда будет поздно, выяснить, что не закрыл уязвимый сервис.
	1/

« Предыдущая тема | Software | Следующая тема »

Topic Options

Start new topic

Start Poll

[ Script Execution time: 0.0127 ] [ 12 queries used ] [ GZIP включён ]

Политика конфиденциальности

Powered by Invision Power Board © 2003 IPS, Inc. Registered to: Crimea-Board