Jump to navigation
Британские эксперты по безопасности выявили новую уязвимость, связанную с некорректностью обработки сообщений об ICMP-ошибках и затрагивающую широкий спектр продуктов разных компаний.
Некоторые из таких разработчиков оперативно выпустили блокирующие уязвимость обновления, однако Microsoft пока что отказывается от каких-либо комментариев. Британский национальный координационный центр инфраструктурной безопасности (National Infrastructure Security Coordination Centre, NISCC) объявил об обнаружении уязвимости, позволяющей злоумышленникам проводить DoS-атаки. Уязвимости подвержены ряд маршрутизаторов, межсетевых экранов, а также телефонных аппаратов, использующих протокол VoIP (Voice over IP).
Уязвимость, вызванная некорректностью обработки сообщений об ошибках ICMP, открывает перед преступниками возможность сброса раз за разом соединения между компьютерами, делая невозможными, например, телефонные звонки с использованием технологии VoIP.
Наличие данной уязвимости уже признано компаниями Cisco, Juniper и IBM. Тем не менее, Microsoft, продукты которой, по мнению экспертов по безопасности, также подвержены выявленной уязвимости, пока что отказывается от комментариев. Напомним, что Microsoft только что выпустила 'апрельское' обновление, блокировавшее целую россыпь критических уязвимостей.
'Все или большинство версий Microsoft Windows уязвимы, — написал эксперт центра Фернандо Гонт (Fernando Gont). — Необходимо иметь в виду, что это очень важный вопрос, поскольку у Microsoft — самая крупная инсталляционная база'. При этом компании Cisco и Juniper уже выпустили программное обновление для своих продуктов, которое блокирует 'дыру' в безопасности.
По материалам Cnews.
20.04.05
Просмотров: 5217
Понравился пост "Microsoft никак не реагирует на ''дыры'' в безопасности собственного ПО"?
Поделись с друзьями:
а фигали они че-та будут делать - одно слово - монополисты!
Добавить комментарий
Комментарии, содержащие мат, будут удаляться
Войти! |
Регистрация |
Напомнить пароль