Для организации коммуникаций в неоднородной сетевой среде применяются набор протоколов TCP/IP, обеспечивая совместимость между компьютерами разных типов. Данный набор протоколов завоевал популярность благодаря совместимости и предоставлению доступа к ресурсам глобальной сети Интернет и стал стандартом для межсетевого взаимодействия.

Однако повсеместное распространение стека протоколов TCP/IP обнажило и его слабые стороны. В особенности из-за этого удалённым атакам подвержены распределённые системы, поскольку их компоненты обычно используют открытые каналы передачи данных, и нарушитель может не только проводить пассивное прослушивание передаваемой информации, но и модифицировать передаваемый трафик.

Трудность выявления проведения удалённой атаки и относительная простота проведения(из-за избыточной функциональности современных систем) выводит этот вид неправомерных действий на первое место по степени опасности и препятствует своевременному реагированию на осуществлённую угрозу, в результате чего у нарушителя увеличиваются шансы успешной реализации атаки.

Несколько дней назад стало известно о том что баг в Apple iTunes под Windows, закрытый в версии 9.1, оказался гораздо серьёзнее, чем предполагалось. По словам Эйч Ди Мура (автор известной программы Metasploit), он не исключителен для iTunes, а присутствует ещё примерно в 40 программах Windows, включая Windows-шелл, и Microsoft никак не сможет его закрыть одним патчем. Для каждого приложения придётся выпустить отдельное обновление.

Тогда, названия приложений не сообщались, чтобы не выдать механизм создания эксплойта. Однако Эйч Ди Мур заметил, что этот баг похож на недавно обнаруженную белорусами уязвимость с ярлыками Windows, которая была закрыта внеочередным патчем Microsoft от 2 августа. Эйч Ди Мур обнаружил новую уязвимость как раз тогда, когда изучал баг с ярлыками. Здесь злоумышленник может подгрузить на машину жертвы .dll после того как пользователь откроет «безопасный» файл с сетевого диска. Атака возможна через браузер или другую программу, например, офисные приложения с внедрённым контентом.

Эксплоит к новой уязвимости, которой подвержены сотни приложений, появился в Metasploit. А появление эксплоита к уязвимости, которая позволяет выполнять произвольный код на уязвимых компьютерах, означает начало широкомасштабной атаки хакеров, предупреждают эксперты.

В операционной системе Windows 7 и серверной программной платформе Windows Server 2008 R2 обнаружена довольно серьезная уязвимость.

Проблема связана с особенностями реализации протокола Server Message Block (SMB), который служит для удаленного доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессорного взаимодействия.

Эксплуатируя данную уязвимость, злоумышленники могут организовать DoS-атаку на удаленный компьютер.

Специалисты отмечают, что осуществить нападение можно либо через локальную сеть, либо через Интернет, направив на машину жертвы сформированный специальным образом пакет данных. Патча для обнаруженной уязвимости пока нет.

В следующий вторник корпорация Microsoft выпустит внушительный комплект патчей для более чем 30 дыр в своих программных продуктам.

Всего будет опубликовано 13 бюллетеней безопасности, содержащих описание 34 дыр в операционных системах Windows всех поддерживаемых версий, браузере Internet Explorer, системе управления реляционными базами данных SQL Server, офисных приложениях, пакете для защиты компьютеров Forefront, средствах для разработчиков и пр.

Восемь бюллетеней будут содержать информацию о критических уязвимостях, которые теоретически обеспечивают возможность полного контроля над удаленным персональным компьютером и выполнения на нем произвольного вредоносного кода.

Дыры, описанные в пяти других бюллетенях, носят статус важных, так как могут использоваться при проведении DoS-атак, с целью повышения привилегий на атакуемой машине.

Корпорация Microsoft предупреждает об обнаружении опасной уязвимости в операционных системах Windows Vista и Windows Server 2008.

Как сообщается в опубликованном в минувший вторник уведомлении, проблема связана с особенностями реализации протокола Server Message Block (SMB). При помощи сформированного специальным образом пакета данных злоумышленник может выполнить произвольные операции на машине жертвы или спровоцировать аварийное завершение работы системы.

«Майкрософт» занимается решением проблемы, однако о сроках выпуска патча ничего не сообщается.