Εμφάνιση 1-4 από 4
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.664
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security_new
    Η Microsoft προειδοποιεί για μια κρίσιμη ευπάθεια του διακομιστή DNS των Windows -ανοικτή εδώ και 17 χρόνια-, την οποία η εταιρεία έχει χαρακτηρίσει ως «wormable». Ένα τέτοιο ελάττωμα θα μπορούσε να επιτρέψει στους εισβολείς να δημιουργήσουν ειδικό κακόβουλο λογισμικό που εκτελεί απομακρυσμένα κώδικα σε διακομιστές των Windows και δημιουργεί κακόβουλα ερωτήματα DNS που θα μπορούσαν τελικά να οδηγήσουν σε παραβίαση της υποδομής μιας εταιρείας.

    “Wormable vulnerabilities have the potential to spread via malware between vulnerable computers without user interaction,” explains Mechele Gruhn,  a principal security program manager at Microsoft. “Windows DNS Server is a core networking component.

    While this vulnerability is not currently known to be used in active attacks, it is essential that customers apply Windows updates to address this vulnerability as soon as possible.”
    Το πρόβλημα ασφαλείας, εντοπίστηκε από τους ερευνητές της Check Point τον Μάιο. Αν δεν ποτσαριστεί, αφήνει εκτεθειμένους τους Windows servers σε πιθανές επιθέσεις. Σύμφωνα με την Microsoft δεν υπάρχουν ενδείξεις εκμετάλλευσης του.

    “A DNS server breach is a very serious thing,” warns Omri Herscovici, Check Point’s vulnerability research team leader. “There are only a handful of these vulnerability types ever released. Every organization, big or small using Microsoft infrastructure is at major security risk, if left unpatched. The risk would be a complete breach of the entire corporate network. This vulnerability has been in Microsoft code for more than 17 years; so if we found it, it is not impossible to assume that someone else already found it as well.”
    Η ευπάθεια επηρεάζει όλες τις εκδόσεις server των Windows, αλλά όχι τις consumer/client αντίστοιχες τους και το patch είναι διαθέσιμο από σήμερα.

    Η Microsoft έδωσε τον μέγιστο βαθμό 10 στο Common Vulnerability Scoring System (CVSS), λόγω της κρισιμότητας της.

    Πηγή : The Verge

  2. #2
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.597
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Ωραία πράγματα. 17 χρόνια...

  3. #3
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    To ρεκόρ ποιό είναι;

  4. #4
    Εγγραφή
    18-06-2017
    Περιοχή
    ΚΟΥΚΟΥΛΙ
    Μηνύματα
    3.276
    Downloads
    8
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    DSLAM
    ΟΤΕ - ΣΚΑΓΙΟΠΟΥΛΕΙΟ
    Router
    Vodafone Power Station 6
    Σε λίγο θα μας πούν για τρύπα απο τα MS_DOS

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας