HWSW Informatikai Kerekasztal: Re: Veszélyes exploit jelent meg a Windows SMB-hibájára - HWSW Informatikai Kerekasztal

Ugrás a tartalomhoz

Mellékleteink: Unix / Linux | Gamekapocs

Oldal 1 / 1
  • Nem indíthatsz témát.
  • Nem szólhatsz hozzá ehhez a témához.

Re: Veszélyes exploit jelent meg a Windows SMB-hibájára Értékeld a témát: -----

#1 Felhasználó inaktív   HWSW 

  • HWSW
  • PipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 4.651
  • Csatlakozott: 2009. márc. 17.

Elküldve: 2009. 09. 29. 13:47

Továbbfejlesztett támadó kód került nyilvánosságra a Windows szeptember elején felfedezett sebezhetősége kapcsán. A rést kiaknázó kód immár nem csak összeomlasztani tudja a Vista-generációt, de tetszőleges szoftvert is futtathat rajta. Teljes javítás egyelőre nincs.
http://www.hwsw.hu/h...tamado-kod.html' target='_blank'>http://www.hwsw.hu/h...tamado-kod.html

#2 Felhasználó inaktív   Warrior 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 9.334
  • Csatlakozott: 2002. febr. 25.

Elküldve: 2009. 09. 29. 13:47

Érdekes dolog ez, hogy "esélyük sem volt". Talán azok a fejlesztők csak patch keddről patch keddre dolgoznak? (Meg hogy kapcsoljuk ki az SMB-t. A windows-t ne állítsuk le véletlenül?) :(

Majd jönnek a magyarázatok, hogy de hát még nem találkoztak olyan konkrét támadással, ami ezt kihasználja, még akkor sem, ha az exploit nagyon is valós és szimulálható. Ők legalábbis még nem. :(

Szerkesztette: Warrior 2009. 09. 29. 13:50 -kor

"Hey Ripley, don't worry. Me and my squad of ultimate badasses will protect you! Check it out! Independently targeting particle beam phalanx. Vwap! Fry half a city with this puppy. We got tactical smart missiles, phase-plasma pulse rifles, RPGs, we got sonic electronic ball breakers! We got nukes, we got knives, sharp sticks..."

#3 Felhasználó inaktív   nhw 

  • ardent photographer
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 2.770
  • Csatlakozott: 2009. jún. 25.

Elküldve: 2009. 09. 29. 14:29

Le kell tiltani minden portot minden felé. Még az áramot is le kell tiltani!Kép
"A journey of a thousand miles began with a single step." // Lao Tzu

#4 Felhasználó inaktív   Warrior 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 9.334
  • Csatlakozott: 2002. febr. 25.

Elküldve: 2009. 09. 30. 07:16

Idézet: nhw - Dátum: 2009. szept. 29., kedd - 15:29

Le kell tiltani minden portot minden felé. Még az áramot is le kell tiltani!<img  src='http://forum.hwsw.hu/html/emoticons/biggrin_2.gif' border='0' style='vertical-align:middle' />

:offtopic: Arra gondoltam, hogy MS-éknél ez valami szokás az utóbbi években, hogy a gyorsmentés az full backup, ha valami service-vel gond van esetleg, akkor az egészet stoppolni, ha kék halál van, akkor full restart, ha szabad ilyen csúnyán fogalmazni: túl hosszan visszamennek a "gyökerekhez". Persze ez működő módszer; a fejfájást úgy gyógyítani, hogy levágjuk a fejet. Számomra nem hatékony, de ez már privát véleményem... :)
"Hey Ripley, don't worry. Me and my squad of ultimate badasses will protect you! Check it out! Independently targeting particle beam phalanx. Vwap! Fry half a city with this puppy. We got tactical smart missiles, phase-plasma pulse rifles, RPGs, we got sonic electronic ball breakers! We got nukes, we got knives, sharp sticks..."

#5 Felhasználó inaktív   bakagaijin 

  • Tag
  • PipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 365
  • Csatlakozott: 2009. júl. 06.

Elküldve: 2009. 09. 30. 11:42

@Warrior: Nem, arra utaznak hogy nem adnak ki időközben patch-et, csak azon a napon. Hiába van meg már a javítás a következő patch Tuesday előtt egy hónap minusz egy nappal... Ez egyébként bevett gyakorlat, úgy hívják hogy exploit Wednesday.

#6 Felhasználó inaktív   Ytse 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 4.999
  • Csatlakozott: 2000. okt. 26.

Elküldve: 2009. 09. 30. 14:34

@bakagaijin: vagy 0-day wednesday

#7 Felhasználó inaktív   ace213 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 7
  • Csatlakozott: 2009. szept. 30.

Elküldve: 2009. 10. 01. 19:51

Az átlagfelhasználó majd letiltja: PERSZE!
Jó napot!
Elromlott a gépem!
Szeretném ha megnézné!
Jó napot!
Milyen operációs rendszer van rajta?

Micsoda????
Kép Kép

#8 Felhasználó inaktív   csomix 

  • Újonc
  • Pipa
  • Blog megtekintése
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 6
  • Csatlakozott: 2008. szept. 02.

Elküldve: 2009. 11. 09. 18:56

október közepe óta naplózza az Eset tűzfalam az Smb támadást nagyjából három azonos ip cimről,egyelőre még nem tapasztaltam semmi rendellenességet.Mindenesetre a fájl és nyomt.megoszt. nem szerepel a windows tűzfalának kivételeiben.

#9 Felhasználó inaktív   csomix 

  • Újonc
  • Pipa
  • Blog megtekintése
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 6
  • Csatlakozott: 2008. szept. 02.

Elküldve: 2009. 11. 09. 19:00

egyébként xp-m van

Téma megosztása:


Oldal 1 / 1
  • Nem indíthatsz témát.
  • Nem szólhatsz hozzá ehhez a témához.

1 felhasználó olvassa ezt a témát.
0 felhasználó, 1 vendég, 0 anonim felhasználó