09 сентября 2009 | 12:30

В Windows Vista и Windows Server 2008 обнаружили уязвимость

Алдияр Косенов

Корпорация Microsoft предупредила пользователей операционных систем (ОС) об обнаружении опасных уязвимостей в программах Windows Vista и Windows Server 2008, сообщает Сomputerworld.com. По словам экспертов по безопасности компании, "дыра" в системе была обнаружена при реализации протокола Server Message Block (SMB), который используется для передачи файловых запросов между клиентами и серверами. При помощи данной уязвимости злоумышленник получает удаленный доступ к компьютеру владельца. Взломщик может спровоцировать аварийное завершение работы ОС, а также выполнять различные операции на ПК хозяина без его ведома. Все что нужно это лишь иметь общий доступ к файлам, находящийся в активном режиме. В настоящее время Microsoft работает над устранением уязвимости, однако в корпорации не сообщили о дате выпуска патча. Тем временем, Microsoft до сих пор не решила проблему, связанную с прорехой в наборе сервера Internet Information Services (IIS) для нескольких служб интернета. "Дыра", которая была найдена еще на прошлой неделе, связана с реализацией протокола FTP. Уязвимость позволяет хакеру произвольно завершить работу IIS или внедрить в веб-сервер вредоносный код. Стоит отметить, что корпорация пообещала выпустить 8 сентября пять "заплаток" для своих программных продуктов. Патчи, предназначенные для устранения наиболее распространенных вредоносных программ, доступны для скачивания через службы Windows Update, Microsoft Update и встроенные в Windows средства автоматического обновления.

Корпорация Microsoft предупредила пользователей операционных систем (ОС) об обнаружении опасных уязвимостей в программах Windows Vista и Windows Server 2008, сообщает Сomputerworld.com. По словам экспертов по безопасности компании, "дыра" в системе была обнаружена при реализации протокола Server Message Block (SMB), который используется для передачи файловых запросов между клиентами и серверами. При помощи данной уязвимости злоумышленник получает удаленный доступ к компьютеру владельца. Взломщик может спровоцировать аварийное завершение работы ОС, а также выполнять различные операции на ПК хозяина без его ведома. Все что нужно это лишь иметь общий доступ к файлам, находящийся в активном режиме. В настоящее время Microsoft работает над устранением уязвимости, однако в корпорации не сообщили о дате выпуска патча. Тем временем, Microsoft до сих пор не решила проблему, связанную с прорехой в наборе сервера Internet Information Services (IIS) для нескольких служб интернета. "Дыра", которая была найдена еще на прошлой неделе, связана с реализацией протокола FTP. Уязвимость позволяет хакеру произвольно завершить работу IIS или внедрить в веб-сервер вредоносный код. Стоит отметить, что корпорация пообещала выпустить 8 сентября пять "заплаток" для своих программных продуктов. Патчи, предназначенные для устранения наиболее распространенных вредоносных программ, доступны для скачивания через службы Windows Update, Microsoft Update и встроенные в Windows средства автоматического обновления.

Windows Microsoft

Вопрос от автора