Εμφάνιση 1-4 από 4
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    77.846
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security_new
    Η Microsoft προειδοποιεί για μια κρίσιμη ευπάθεια του διακομιστή DNS των Windows -ανοικτή εδώ και 17 χρόνια-, την οποία η εταιρεία έχει χαρακτηρίσει ως «wormable». Ένα τέτοιο ελάττωμα θα μπορούσε να επιτρέψει στους εισβολείς να δημιουργήσουν ειδικό κακόβουλο λογισμικό που εκτελεί απομακρυσμένα κώδικα σε διακομιστές των Windows και δημιουργεί κακόβουλα ερωτήματα DNS που θα μπορούσαν τελικά να οδηγήσουν σε παραβίαση της υποδομής μιας εταιρείας.

    “Wormable vulnerabilities have the potential to spread via malware between vulnerable computers without user interaction,” explains Mechele Gruhn,  a principal security program manager at Microsoft. “Windows DNS Server is a core networking component.

    While this vulnerability is not currently known to be used in active attacks, it is essential that customers apply Windows updates to address this vulnerability as soon as possible.”
    Το πρόβλημα ασφαλείας, εντοπίστηκε από τους ερευνητές της Check Point τον Μάιο. Αν δεν ποτσαριστεί, αφήνει εκτεθειμένους τους Windows servers σε πιθανές επιθέσεις. Σύμφωνα με την Microsoft δεν υπάρχουν ενδείξεις εκμετάλλευσης του.

    “A DNS server breach is a very serious thing,” warns Omri Herscovici, Check Point’s vulnerability research team leader. “There are only a handful of these vulnerability types ever released. Every organization, big or small using Microsoft infrastructure is at major security risk, if left unpatched. The risk would be a complete breach of the entire corporate network. This vulnerability has been in Microsoft code for more than 17 years; so if we found it, it is not impossible to assume that someone else already found it as well.”
    Η ευπάθεια επηρεάζει όλες τις εκδόσεις server των Windows, αλλά όχι τις consumer/client αντίστοιχες τους και το patch είναι διαθέσιμο από σήμερα.

    Η Microsoft έδωσε τον μέγιστο βαθμό 10 στο Common Vulnerability Scoring System (CVSS), λόγω της κρισιμότητας της.

    Πηγή : The Verge

  2. #2
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    46
    Μηνύματα
    9.097
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    Ωραία πράγματα. 17 χρόνια...

  3. #3
    Εγγραφή
    30-09-2005
    Ηλικία
    44
    Μηνύματα
    6.521
    Downloads
    6
    Uploads
    0
    To ρεκόρ ποιό είναι;
    If the facts don't fit the theory, change the facts.
    Albert Einstein


  4. #4
    Εγγραφή
    18-06-2017
    Περιοχή
    ΠΑΤΡΑ-ΚΟΥΚΟΥΛΙ
    Μηνύματα
    1.653
    Downloads
    8
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    55100/5500
    ISP
    COSMOTE
    DSLAM
    ΟΤΕ - ΣΚΑΓΙΟΠΟΥΛΕΙΟ
    Router
    SPEEDPORT PLUS
    SNR / Attn
    28.4(dB) / 10.5(dB)
    Path Level
    Interleaved
    Σε λίγο θα μας πούν για τρύπα απο τα MS_DOS

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας