Новая дыра в WindowsXP? - Безопасность

Interceptor · 08.07.2004, 01:42

На некоторых security-сайтах нашёл эксплоит против дыры в UPnP (Universal Plug and Play) в WinXP. Эта служба весит на порту TCP 5000.
Эксплоит достаточно свежий (от 24 июня сего года).

Но инфы насчёт дыры и способов защиты (в том числе и ссылок на заплатку) я так и не смог найти ни на этих сайтах, ни на сайте Майкрософт.

Так что единственная очевидная защита - закрыть порт TCP 5000 стенкой.

У кого есть инфа по данной уязвимости прошу выложить её здесь.

R!xon · 08.07.2004, 07:13

баг есть только у WinXP SP0, так что можете не волноваться у кого сервис пак стоит, а сплой уже давнишний, просто на паблик недавно выложили

Interceptor · 08.07.2004, 17:47

R!xon
Хм... я видел на паблик тот, который за 2001. А тут за 2004 год. Ты уверен, что он старую дыру юзает?

R!xon · 08.07.2004, 21:13

ты про ArgoXP говоришь? там написано:

Цитата:

this exploit affects to windows xp + sp0 english version.

я пробовал експлоитить свою WinXP SP0 Rus, некатит...
а чтоб защититься от этой баги хватит закрытие 445 порта, ибо эксплоитинг проходит именно через этот порт

Interceptor · 09.07.2004, 00:50

R!xon

Цитата:

ты про ArgoXP говоришь?

Именно!

Цитата:

а чтоб защититься от этой баги хватит закрытие 445 порта

А при чём здесь 445? Он же к 5000 должен коннектиться! Там же служба дырявая, которую он эксплоитит.

SinClaus · 09.07.2004, 12:36

А зачем вообще оставлять открытыми ненужные порты? UPnP по определению ненужная служба.

Gerasim · 09.07.2004, 12:46

Не эта дыра имеется в виду? http://www.microsoft.com/technet/sec.../MS01-059.mspx
Так ее еще до выхода сервиспака закрыли

Interceptor · 09.07.2004, 13:31

Nekton

Цитата:

дырочку эту я закрываю постоянно

Это как? Постоянно заплатки ставишь?

Gerasim

Цитата:

Не эта дыра имеется в виду?

Я склоняюсь к мнению, что она самая. Просто меня насторожило, что паблик сплоит вышел столь поздно. Поэтому решил, что это свежая дыра

Gerasim · 09.07.2004, 13:39

Interceptor
Ну если она, то патч здесь
http://www.microsoft.com/downloads/d...DisplayLang=ru
Хотя он в сервиспак входить должен по идее. Ну и службу эту зарубить надо

08.07.2004, 01:42	# 1
Interceptor Banned Регистрация: 04.09.2002 Адрес: В сети ;) Сообщения: 783	Новая дыра в WindowsXP? На некоторых security-сайтах нашёл эксплоит против дыры в UPnP (Universal Plug and Play) в WinXP. Эта служба весит на порту TCP 5000. Эксплоит достаточно свежий (от 24 июня сего года). Но инфы насчёт дыры и способов защиты (в том числе и ссылок на заплатку) я так и не смог найти ни на этих сайтах, ни на сайте Майкрософт. Так что единственная очевидная защита - закрыть порт TCP 5000 стенкой. У кого есть инфа по данной уязвимости прошу выложить её здесь.

09.07.2004, 12:36	# 6
SinClaus Котозавр Регистрация: 15.04.2003 Адрес: Russia, Tomsk Пол: Male Сообщения: 1 340	А зачем вообще оставлять открытыми ненужные порты? UPnP по определению ненужная служба. __________________ Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

09.07.2004, 12:46	# 7
Gerasim Регистрация: 12.09.2002 Адрес: Russia Сообщения: 2 634	Не эта дыра имеется в виду? http://www.microsoft.com/technet/sec.../MS01-059.mspx Так ее еще до выхода сервиспака закрыли __________________ Барыня, конечно, сволочь, но собачку мы утопим...

09.07.2004, 13:39	# 9
Gerasim Регистрация: 12.09.2002 Адрес: Russia Сообщения: 2 634	Interceptor Ну если она, то патч здесь http://www.microsoft.com/downloads/d...DisplayLang=ru Хотя он в сервиспак входить должен по идее. Ну и службу эту зарубить надо __________________ Барыня, конечно, сволочь, но собачку мы утопим...

08.07.2004, 07:13	# 2
R!xon Advanced Member Регистрация: 19.12.2002 Сообщения: 492	баг есть только у WinXP SP0, так что можете не волноваться у кого сервис пак стоит, а сплой уже давнишний, просто на паблик недавно выложили

08.07.2004, 17:47	# 3
Interceptor Banned Регистрация: 04.09.2002 Адрес: В сети ;) Сообщения: 783	R!xon Хм... я видел на паблик тот, который за 2001. А тут за 2004 год. Ты уверен, что он старую дыру юзает?