Очередная бомба

[[smart]]

Компания Microsoft сообщила, что в Сети появился эксплойт, который получил название SSL Bomb. Он может быть использован для организации атак на компьютеры, которые работают под управлением систем Windows NT, 2000, XP и Server 2003. Эксплойт использует ошибку переполнения буфера в подсистеме аутентификации пользователей LSASS - посредством отправки заранее подготовленного запроса система может быть выведена из строя. Наибольшей опасности подвергаются машины, работающие под управлением Windows 2000 и XP, где злоумышленник может полностью установить контроль над системой.

Интересно, что заплатка для этой дыры уже выпущена - реальная угроза возникла спустя две недели после выхода патча. Однако, специалисты компании Microsoft считают, что на достаточно большом количестве машин эта заплатка еще не установлена.

Источник: www.microsoft.com

[Rollers]

хорошо бы и заплатку указать, но это уже раздел Безопастность, хотя давеча ставил последние

[feronix]

Ardvark

Цитата:

Компания Microsoft сообщила, что в Сети появился эксплойт, который получил название SSL Bomb

Незнаю как он там называется, но что появился - это точно! Я его вчера ещё видел

Rollers

Цитата:

хорошо бы и заплатку указать

Посмотри тему КРИТИЧЕСКИЕ ОБНОВЛЕНИЯ (кажись, так низывается) в разделе Опкрационные системы