Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BugTraq: Обозрение #385, 13.05.2017


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: RSN
BuqTraq: БСК
Распределенные системы

#385, 13.05.2017

Срочное исправление SMB-уязвимости для старых версий Windows
dl // 13.05.17 13:30
Microsoft срочно выпустила патч для уязвимости в SMB-сервере, активно используемой вирусом-вымогателем WannaCry, и для уже не поддерживаемых версий Windows (XP, Vista, Windows 8, WS 2003/2008).
Источник: KB4012598


Распространение WannaCry остановила регистрация домена
dl // 13.05.17 12:50
Пятничная перекличка противников апдейтов пошла на спад после обнаружения в коде вируса WannaCry блокировки его распространения, привязанной к попытке доступа к незарегистрированному домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Регистрация этого домена позволила приостановить распространение эпидемии. Впрочем, это никак не поможет уже атакованным системам, да и никто не помешает авторам возобновить праздник непослушания, поменяв в коде пару строчек.

Чтобы избежать атаки WannaCry, достаточно выполнить любое из следующих действий (по-хорошему, конечно, лучше все три):
1. Установить обновление MS17-010.
2. Заблокировать доступ извне к портам 139 и 445.
3. Отключить поддержку древнего SMB1 - например, с помощью команды dism /online /norestart /disable-feature /featurename:SMB1Protocol
Источник: The Guardian


Массовое напоминание о вреде игнорирования апдейтов
dl // 13.05.17 02:23
Вот уже 99 стран пострадали от вируса-вымогателя WannaCry. Из особо заметных случаев заражения называются испанские Telefonica и Gas Natural, португальские Telecom и FedEx, британская национальная служба здравоохранения, отечественный Мегафон и отдельные управления МВД и Следственного комитета.

С учтом того, что при атаке используется уязвимость SMB-сервера (слово "сервер" не должно вводить в заблуждение, этот же сервис используется и на рабочих станциях), исправленная в мартовском обновлении MS17-010, основной урок, который можно вынести из пятничного катаклизма: гордо игнорировать патчи и выставлять системы голым SMB-сервером в интернет - плохая идея. Строго говоря, поддержка 30-летнего SMB1 вообще нужна лишь в заповедниках, где сохранились XP и WS2003.
Источник: BBC


Срочное исправление Microsoft Malware Protection Engine
dl // 09.05.17 15:59
Microsoft в течение пары дней отреагировала на сообщение об уязвимости в своем антивирусном движке, допускающей разнообразные сценарии удалнного использования. Затронуты все антивирусные продукты компании, от Windows Defender до Forefront.
Источник: ZDNet




Самые популярные темы форума за последнюю неделю:


[operating systems] Windows Server 2008 R2 ошибка Windows Update 80240037, процессор Core i7 (updated: добавил скриншот) [89]
[site updates] Срочное исправление Microsoft Malware Protection Engine [45]
[site updates] Массовое напоминание о вреде игнорирования апдейтов [16]
[site updates] Распространение WannaCry остановила регистрация домена [5]
[site updates] Срочное исправление SMB-уязвимости для старых версий Windows [1]

Самые обсуждаемые темы форума за последнюю неделю:


[operating systems] Windows Server 2008 R2 ошибка Windows Update 80240037, процессор Core i7 (updated: добавил скриншот)
[site updates] Срочное исправление Microsoft Malware Protection Engine
[site updates] Массовое напоминание о вреде игнорирования апдейтов
[site updates] Распространение WannaCry остановила регистрация домена
[site updates] Срочное исправление SMB-уязвимости для старых версий Windows



Ведущий рассылки:
Дмитрий Леонов, https://facebook.com/dmitry.leonov


В избранное