Срочное исправление SMB-уязвимости для старых версий Windows
dl // 13.05.17 13:30
Microsoft срочно выпустила патч для уязвимости в SMB-сервере, активно используемой вирусом-вымогателем WannaCry, и для уже не поддерживаемых версий Windows (XP, Vista, Windows 8, WS 2003/2008).

Источник: KB4012598 теги: microsoft, patch, smb  |  обсудить  |  все отзывы (0)

Распространение WannaCry остановила регистрация домена
dl // 13.05.17 12:50
Пятничная перекличка противников апдейтов пошла на спад после обнаружения в коде вируса WannaCry блокировки его распространения, привязанной к попытке доступа к незарегистрированному домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2017/05/03.html]
Регистрация этого домена позволила приостановить распространение эпидемии. Впрочем, это никак не поможет уже атакованным системам, да и никто не помешает авторам возобновить праздник непослушания, поменяв в коде пару строчек.

Чтобы избежать атаки WannaCry, достаточно выполнить любое из следующих действий (по-хорошему, конечно, лучше все три):
1. Установить обновление MS17-010.
2. Заблокировать доступ извне к портам 139 и 445.
3. Отключить поддержку древнего SMB1 - например, с помощью команды dism /online /norestart /disable-feature /featurename:SMB1Protocol

Источник: The Guardian теги: virus, smb  |  обсудить  |  все отзывы (0)

Массовое напоминание о вреде игнорирования апдейтов
dl // 13.05.17 02:23
Вот уже 99 стран пострадали от вируса-вымогателя WannaCry.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2017/05/02.html]
Из особо заметных случаев заражения называются испанские Telefonica и Gas Natural, португальские Telecom и FedEx, британская национальная служба здравоохранения, отечественный Мегафон и отдельные управления МВД и Следственного комитета.

С учётом того, что при атаке используется уязвимость SMB-сервера (слово "сервер" не должно вводить в заблуждение, этот же сервис используется и на рабочих станциях), исправленная в мартовском обновлении MS17-010, основной урок, который можно вынести из пятничного катаклизма: гордо игнорировать патчи и выставлять системы голым SMB-сервером в интернет - плохая идея. Строго говоря, поддержка 30-летнего SMB1 вообще нужна лишь в заповедниках, где сохранились XP и WS2003.

Источник: BBC теги: microsoft, patch, smb  |  обсудить  |  все отзывы (0)

Срочное исправление Microsoft Malware Protection Engine
dl // 09.05.17 15:59
Microsoft в течение пары дней отреагировала на сообщение об уязвимости в своем антивирусном движке, допускающей разнообразные сценарии удалённого использования.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2017/05/01.html]
Затронуты все антивирусные продукты компании, от Windows Defender до Forefront.

Источник: ZDNet теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Очередной ежеквартально-рекордный патч от Oracle
dl // 25.04.17 18:08
На этот раз 299 уязвимостей, из которых более 100 можно использовать удаленно.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2017/04/01.html]
Из заметного: 47 приходится на Oracle Financial Services Applications, по 39 на MySQL и Oracle Retail Applications, 31 на Oracle Fusion Middleware, 8 на Java и 3 на Oracle Database Server.

Источник: Oracle Critical Patch Update Advisory теги: oracle, patch  |  обсудить  |  все отзывы (0)

««    «   31  |  32  |  33  |  34  |  35  |  36  |  37  |  38  |  39  |  40   »    »»

Предложить свою новость