Отправляет email-рассылки с помощью сервиса Sendsay

Oxygen3 24h-365d

  Все выпуски  

Если хочешь быть здоров - защищайся!


Информационный Канал Subscribe.Ru

– Важное обновление для клиентов и серверов Windows –

Oxygen3 24h-365d, Panda Software
www.viruslab.ru

Мадрид, 21 ноября 2002 г. – Компания Microsoft выпустила критическое обновление
для устранения дыры в компонентах доступа к данным Microsoft (MDAC) версий, младших
2.7. Большинство клиентов и серверов Windows, за исключением Windows XP, подвержены
этой уязвимости, т.к. компонента MDAC (*) поставляется со многими другими приложениями,
включая браузер Internet Explorer.

Опасность заключается в переполнении буфера в сервисе удаленной передачи данных
(Remote Data Services) функции Data Stub. По данным Microsoft, злоумышленник
может воспользоваться этой дырой для удаленного запуска исполняемого кода и получения
управления над компьютером жертвы.

Для выведения из строя IIS серверов с установленной компонентой MDAC и запуска
в системе пользователя исполняемого кода (в контексте LocalSystem, с максимальными
привилегиями), злоумышленнику необходимо отправить веб-серверу специально созданный
HTTP-запрос. Клиенты также могут быть атакованы через Internet Explorer, поскольку
функция RDS Data Stub включена во все существующие версии браузера, а отключить
ее невозможно.

Дополнительную информацию об этой уязвимости и соответствующую заплатку можно
скачать с сайта Microsoft: http://www.microsoft.com/technet/security/bulletin/MS02-065.asp

(*) MDAC представляет собой набор компонент, необходимых для получения доступа
к базам данных в операционных системах Windows. MDAC автоматически включается
в Windows XP, Windows 2000 и Windows Me. Компонента может устанавливаться отдельно
от других приложений в качестве автономной технологии и входит в состав многих
других продуктов. Это значит, что она поставляется с Windows 95, 98 и NT.

---------------------------
5 самых часто обнаруживаемых вирусов бесплатной онлайновой антивирусной программой
Panda ActiveScan от компании Panda Software:

   1) W32/Bugbear;
   2) Trj/PWS.Bugbear;
   3) W32/Klez.I;
   4) W32/Elkern.C;
   5) W32/Opaserv.


http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное