Дыры в безопасности П.О.

Ксардас

Ословед
Эта тема предназначена для обсуждения различных дыр безопасности п.о. и нахождения способов их ликвидации.
 

    nLife

    очки: 3
    за подпись

    ooZe

    очки: 17
    Нет комментариев
Прошу обратить внимание пользователей форума на следующую угрозу безопасности:

- один из рекламных скриптов, прикрученных к форуму,
подтягивает с внешних инетсерверов эксплоит JS_IFRAME.ADT (HEUR/Exploit.HTML)
Проблема регулярно проявляется в интервале с 13 до 17 часов дня.
Зафиксирована 9-10-11.06.2008
Будте осторожны при работе с форумом.
 
Windows Server 2008 - уязвимость DCOM RPC.
Заплатки не существует.
Опасность: критическая.
Уязвимость позволяет выполнить произвольный код в результате переполнения буфера.
Уязвимые порты - 135, 139, 445, 593

/me был в шоке, когда xspider выдал эту древнюю уязвимость...
 

unbreakable

Модератор
киньте, плиз, ссылок каких-нить на патчи хорошие, чтобы всякие дырки и уязвимости поприкрывать разные самые, а то как-то некомфортно, когда они есть


В KIS8, к примеру, если зайти в обнаруженные угрозы и правой кнопкой мыши нажать на найденную уязвимость в системе (перейти к описанию) - попадёшь на http://www.viruslist.com - там и патчи есть необходимые для любой уязвимости.
 
в этом Вы правы
сколько они примерно могут весить?
безлимитки у меня нет, каждый мб на счету
5-10 мб, могут и больше, зависит от обновления
можешь просто искать по названию обновления в осле, они имеют формат "продукт-КОД-язык"
 

Ксардас

Ословед
киньте, плиз, ссылок каких-нить на патчи хорошие, чтобы всякие дырки и уязвимости поприкрывать разные самые, а то как-то некомфортно, когда они есть
Единственный ответ который могу дать ориентируясь на такую инфу, это ставь посдений сервис пак на винду + все обновления вышедшие после его выпуска, и также все обновления для программ которые только можно. Также поставь если не стоит либо KIS либо свяку NOD + оутпуст.
 

Dr_StaSiL

Ословед
Привет...Не уверен что в ту тему пишу...если что сразу же прошу прощение. Дело вот в чем....Появилась ошибка generic host error..
Полазил по форумам в интернете...где предлагают кучу решений связанных с заплатами - все устанавливал не помогает,(некоторые не хотят устанавливаться тк сп3 стоит и они уже там есть якобы). Включил родной фаервол - не помогло. Антивиры вирусов не находят. Что делать...как справится с этой фигней. Мешает дико...после ошибки комп дает 1 минуту на сохранение и уходит на перезагрузку....Для моей работы - это издевательство...ошибка вылазит через каждые 30-40 минут. Помогите кто знает решение.
 

unbreakable

Модератор
Привет...Не уверен что в ту тему пишу...если что сразу же прошу прощение. Дело вот в чем....Появилась ошибка generic host error..
Полазил по форумам в интернете...где предлагают кучу решений связанных с заплатами - все устанавливал не помогает,(некоторые не хотят устанавливаться тк сп3 стоит и они уже там есть якобы). Включил родной фаервол - не помогло. Антивиры вирусов не находят. Что делать...как справится с этой фигней. Мешает дико...после ошибки комп дает 1 минуту на сохранение и уходит на перезагрузку....Для моей работы - это издевательство...ошибка вылазит через каждые 30-40 минут. Помогите кто знает решение.


пробуем

http://www.is74.ru/support/instructions/isexplorer.php
 

    Trogvar

    очки: 4
    Нет комментариев
Кроем дыры:
порт 135 и 445
лично у меня стоит win7, так что никакие программы не помогали..
в реестре менял значения - не помогало, крыл сервисы - не помогало, крыл порты в виндусовском брэндмауэре - никак.
личный выход: на время поставил новенький Outpost Firewall.
патом планирую поставить ND32 Smart Security.
З.Ы. кройте быстрее, а то злой Гудлайк покорает вас :)
 
Сверху