Microsoft не до конца закрывает уязвимости
В начале месяца Microsoft выпустила патч, исправляющий две уязвимости в Windows XP. Тем не менее, компания French Security Incident Response Team and Symantec в понедельник объявила о том, что уязвимости были не устранены в полном объеме.
Первая ошибка позволяет получить доступ к РС через DHCP. Вторая известна как "mailslot", которая, возможно, уже модифицировалась, заставляя тем самым создавать Microsoft новый патч. Редмондский гигант не уверен в том, что вторая версия "mailslot" все-таки вышла – такой информации пока не поступало. Однако специалисты уверены в том, что уже стоит заняться разработкой нового патча. "Необходимо продумать все способы, которыми mailslot может воспользоваться и немедленно их устранить", комментирую ситуацию представители Symantec. Также они посоветовали не забывать про первую дыру – DHCP. Причина устранена, но специалисты видят новые способы ее проявления. Компании распространяют информацию о возможных уязвимостях, где это только можно.
Кстати, "дыра" в PowerPoint тоже сразу была не полностью закрыта. Даже сейчас она все еще доступна для злоумышленников. Патч для исправления этой уязвимости и двух предыдущих выйдет 8 августа.
Первая ошибка позволяет получить доступ к РС через DHCP. Вторая известна как "mailslot", которая, возможно, уже модифицировалась, заставляя тем самым создавать Microsoft новый патч. Редмондский гигант не уверен в том, что вторая версия "mailslot" все-таки вышла – такой информации пока не поступало. Однако специалисты уверены в том, что уже стоит заняться разработкой нового патча. "Необходимо продумать все способы, которыми mailslot может воспользоваться и немедленно их устранить", комментирую ситуацию представители Symantec. Также они посоветовали не забывать про первую дыру – DHCP. Причина устранена, но специалисты видят новые способы ее проявления. Компании распространяют информацию о возможных уязвимостях, где это только можно.
Кстати, "дыра" в PowerPoint тоже сразу была не полностью закрыта. Даже сейчас она все еще доступна для злоумышленников. Патч для исправления этой уязвимости и двух предыдущих выйдет 8 августа.
Ещё новости по теме:
18:20