BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2005/06/10.html

Приползет ли новый червь
Deviator // 26.06.05 10:12
Резкое повышение интенсивности сканирования порта TCP 445, связанного с исправленной на прошлой неделе ошибкой в Windows Server Message Block (SMB), указывает на то, что хакеры, возможно, готовят массированную атаку червя, утверждает аналитик Gartner Джон Пескатор.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/06/10.html]
«Усиленное сканирование не всегда завершается атакой, но значительно повышает ее вероятность. Я не говорю, что обязательно готовится атака червя, но те, кто медлит с исправлением системы, очень рискуют».

После объявлений Microsoft об уязвимостях часто наблюдается активизация сканирования портов. Более того, в данном конкретном случае уязвимость Windows использовать очень нелегко, так что сканирование может вообще ни о чем не говорить.

Symantec заметила всплеск активности по сканированию порта TCP 445 на прошлой неделе, но с тех пор прощупывание этого порта вернулось к нормальному уровню. Microsoft ничего не известно об активных попытках воспользоваться какой-либо уязвимостью через порт TCP 445. Представитель компании сообщил также, что она не получала никаких сообщений о вредоносной деятельности, связанной с уязвимостью SMB.

Источник: ZDNet.ru      
теги: microsoft, symantec, windows, server  |  предложить новость  |  обсудить  |  все отзывы (0) [5243]
назад «  » вперед

аналогичные материалы
Типовые уязвимости в драйверах уровня ядра ряда производителей // 11.08.19 03:16
Microsoft готовит к выпуску Windows Terminal // 06.05.19 19:02
Microsoft отозвала октябрьское обновление // 06.10.18 11:44
Октябрьское обновление Windows 10 может удалять пользовательские данные // 05.10.18 19:05
Google считает, что Microsoft подставляет пользователей Windows 7 и 8 // 08.10.17 19:19
Ссылка смерти для Windows // 05.02.17 13:48
Множественные уязвимости в продуктах Symantec // 30.06.16 17:16
 
последние новости
Шестой Perl превратится в Raku, пятый останется просто Perl'ом // 15.10.19 00:49
Kik закрывается, все ушли на криптофронт // 24.09.19 15:54
Sophos открывает Sandboxie // 13.09.19 00:22
Большой вторник патчей от MS // 10.09.19 22:30
И ещё раз об интернет-голосовании // 18.08.19 16:38
Типовые уязвимости в драйверах уровня ядра ряда производителей // 11.08.19 03:16
Logitech готовится закрыть очередную уязвимость в Unifying Receiver // 16.07.19 03:38



  Copyright © 2001-2019 Dmitry Leonov Design: Vadim Derkach