Компания Microsoft признала, что в недавно вышедшей операционной системе (ОС) Windows 7 обнаружена первая критическая уязвимость, которую злоумышленники могут использовать для аварийного завершения работы системы на компьютере жертвы. В опубликованном корпорацией бюллетене по безопасности говорится, что «баг» найден в протоколе SMB (Server Message Block), который используется для получения удаленного доступа к файлам, принтерам и сетевым ресурсам.
ПК рекомендуют выключать из розетки
В Microsoft заверяют, что работают над решением проблемы, хотя о сроках публикации «заплатки» ничего не сообщается. Вместо этого специалисты софтверной компании рекомендуют для обеспечения безопасности заблокировать файерволл и закрыть доступ к двум TCP-портам: 139 и 445. Хотя стопроцентной защиты эти действия не дадут, они помогут снизить вероятность возможной атаки.
Первым об ошибке сообщил канадский исследователь Лорен Гаффи (Laurent Gaffie), он опубликовал информацию о «баге» в среду, 11 ноября, но в Microsoft не сразу подтвердили эти данные. Гаффи продемонстрировал как использовать уязвимость в протоколе SMB для атаки на компьютер и порекомендовал выключать ПК из розетки в случае, если на машину попал эксплойт к данному «багу».
Эксплойт
Эксплойт (от английского exploit – эксплуатировать) – это отдельная программа или просто фрагмент программного кода, который написаны для проведения атаки на компьютер, используя уязвимости в системе. Целью атаки может быть повышение привилегий или нарушение нормальной работы (DoS-атака, Denial-of-Service).
Теоретическая угроза
По словам Дейва Форстрома (Dave Forstrom) из подразделения Microsoft по безопасности, «баг» представляет скорее только теоретическую угрозу, хотя хакеры могут его использовать для выведения компьютера из строя. Но устанавливать на компьютер вредоносное ПО «дыра» не позволяет. В интервью изданию ComputerWorld Форстром заверил, что предыдущие версии Windows Vista и XP не пострадали, а также уточнил, что в Windows 7 для атаки злоумышленники могут использовать любой браузер.
Следует отметить, что «семерка» позиционируется в качестве самой стабильной и безопасной операционной системы в семействе Windows, хотя данная уязвимость может подпортить репутацию новой ОС, которая пользуется гораздо большим спросом, чем Vista. Согласно отчету аналитической компании NPD, в первые дни коробочных версий седьмых «окон» в CША было реализовано на 234% больше, чем копий системы Vista после ее релиза в январе 2007 года.
Обновили грехи
Любопытно также, что первая критическая уязвимость в Windows 7 совпала по времени с выходом первого пакета обновления для этой ОС. Естественно специалисты не успели написать «заплату», так что данная проблема в этом «патче» никак не решается.
Помимо безопасности Windows 7 также хвалят за удобный интерфейс, более экономное потребление энергии, что важно при работе ноутбука от автономной батареи, а также за более скромные по сравнению с Vista требования к «железу». Впрочем, противники проприетарного ПО (платных программ, защищенных законом об авторском праве) критикуют Windows 7 за порочный способ разработки этой программы, и даже обвинили Windows 7 в семи грехах.
КОММЕНТАРИИ
Игорь 17.11.2009 в 08:27 (cсылка)
Окна 7
Этот случай совершенно естественен, как говорят электронщики, любая хорошая схема с первого раза не работает. Когда таких скелетов в шкафу найдется приличное количество, то 7 дополнится 1SP и станет еще популярнее.
(ответить) (пожаловаться модератору)
Мамед 17.11.2009 в 12:11 (cсылка)
Конечно же естественен.. с 95 года вся продукция мелкомягких "дырявая" Ибо нужно продолжать зарабатывать деньги на "заплатках", а также дать заработать писателям вирусов, антивирусов и всеразличного "полезного" софта :)
(ответить) (пожаловаться модератору)
user 10.12.2009 в 16:49 (cсылка)
ЧУШЬ
(ответить) (пожаловаться модератору)
ВАК,проф.,док.наук 25.11.2009 в 15:11 (cсылка)
Самопроизвольное обновление Виндуз
У нас тут с Виндуз намного интереснее явления
- самопроизольное обновление Виндуз ХР
при отключенном обновление брендмаурера.
Теперь у нас на Виндух ХР совсем новый дизайн
и новые боендмурер???
Так здорово??? Сам по себе Виндуз ХР обновляется???
ВАК, профессор, док.наук.
(ответить) (пожаловаться модератору)
ц 18.11.2009 в 09:49 (cсылка)
Как тока прочитал, (DoS-атака, Denial-of-Service), написал коммент и закрыл страницу
(ответить) (пожаловаться модератору)
ВАК, проф.,маг.прав 30.11.2009 в 09:22 (cсылка)
Модернизация Виндуз - лучше
Модернизация Виндуз всегда лучше
на старый моделях машин:
http://linx3.narod.ru/updatewinds.html
смена движка на любой машине всегда
вызывает проблемы - сбои, отказы, глюки???
Без вызова мастеров от компьютеров никак??
ВАК, профессор, доктор компьютерных наук WDU.
(ответить) (пожаловаться модератору)
Обвиндуренный-7 27.11.2009 в 11:17 (cсылка)
Виндура - точно!
Как поставил драйвер принтера с десятого раза! не пускает родной драйвер принтера как дура!
теперь он при загрузке делает синий экран, потом предлагает запустить исправление - далее "исправляет" минут 20, потом говорит, что не может исправить - предлагает интернет, от интернета - успокаивается - как бы ни в чём не бывало - думает человек, что "исправило". Но, не тот юмор у Б. Г. - при новой загрузке - опять синий экран, а если просто - вместо предлагаемого "исправления" обычную загрузку - то виснет, но со второго раза нормально грузится и говорит что исправил.
А при новой перезагрузке - по новому театр.
Спрашивается - какого билгейтса нужно устраивать синий экран на невиновного юзера, за его деньги и слёзы плаченные?
(ответить) (пожаловаться модератору)
ВАК, проф.,маг.права 28.11.2009 в 10:09 (cсылка)
Угрозы безопасности
Угрозы Безопасности компьютеров под Виндуз7 -
- самые серьезные опасности для компьютеров,
подключенных к Интернет??? ДА или НЕТ???
Дурить народ и юзеров можно долго,
но хакеров и бракоделов терпеть???
От угроз безопасности ЭВМ к угрозам безопасности стран???
ВАК, проф.,доктор компьютерных наук, маг.прав.WDU.
Дурить дури, но не задуривайся???
(ответить) (пожаловаться модератору)
user 10.12.2009 в 16:54 (cсылка)
ВАКу
ВАК, давай заканчивай куйнёй то страдать, а?
Твою бредятину уже нет никаких сил читать.
(ответить) (пожаловаться модератору)