Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Microsoft отрицает существование новой уязвимости 28.04.08 03:17 Число просмотров: 1760
Publisher: dl <Dmitry Leonov>
|
Microsoft отрицает существование новой уязвимости Microsoft Security Response Center http://blogs.technet.com/msrc/archive/2008/04/25/questions-about-web-server-attacks.aspx
В блоге Microsoft Security Response Center опубликовано заявление о том, что недавняя массовая атака [ http://bugtraq.ru/rsn/archive/2008/04/14.html ] с использованием sql injection никак не связана с какой-то новой уязвимостью в IIS, SQL server либо в других серверных продуктах MS. Кроме того, эти атаки никак не связаны с выпущенной практически одновременно с сообщениями о первых заражениях рекомендацией по по блокировке возможных последствий уязвимости, допускающей повышение привилегий аутентифицированного пользователя до LocalSystem. Просто так совпало, а полмиллиона зараженных страниц - привет прямым рукам их авторов.
Полный текст
|
- Microsoft отрицает существование новой уязвимости - dl 28.04.08 03:17 [1760]
|
|
|