Выпущена сетевая утилита для идентификации уязвимостей
Компания Positive Technologies сделала общедоступной утилиту, позволяющую обнаруживать компьютеры, уязвимые для атак злоумышленников и вредоносного контента. Последние обновления безопасности компании Microsoft направлены на устранение критических уязвимостей в ПО, в том числе MS08-065 и MS08-067. Уязвимости службы сервера MS08-067 и службы очереди сообщений MS08-065 могут привести к несанкционированному запуску программного кода.
Так как обе уязвимости связаны со стандартными сетевыми службами Windows, они представляют большую опасность для корпоративных сетей и отдельных пользователей и могут стать причиной масштабных инцидентов. Уязвимость службы сервера в данный момент эксплуатируется рядом сетевых червей, в том числе Gimmiv.A.
Специалисты компании Positive Technologies, на основе технологий тестирования на проникновение системы мониторинга информационной безопасности MaxPatrol, разработали утилиту, позволяющую обнаруживать компьютеры, на которых не установлены обновления MS08-065 и MS08-067. Для проверки достаточно иметь доступ к портам сервисов CIFS/SMB (445/tcp) и Message Queuing (2103/tcp). Учитывая критичность данных уязвимостей, утилита будет полезна ИТ и ИБ специалистам для выявления уязвимых систем и установки соответствующих обновлений. Загрузить утилиту можно отсюда: www.securitylab.ru/analytics/362523.php.
Так как обе уязвимости связаны со стандартными сетевыми службами Windows, они представляют большую опасность для корпоративных сетей и отдельных пользователей и могут стать причиной масштабных инцидентов. Уязвимость службы сервера в данный момент эксплуатируется рядом сетевых червей, в том числе Gimmiv.A.
Специалисты компании Positive Technologies, на основе технологий тестирования на проникновение системы мониторинга информационной безопасности MaxPatrol, разработали утилиту, позволяющую обнаруживать компьютеры, на которых не установлены обновления MS08-065 и MS08-067. Для проверки достаточно иметь доступ к портам сервисов CIFS/SMB (445/tcp) и Message Queuing (2103/tcp). Учитывая критичность данных уязвимостей, утилита будет полезна ИТ и ИБ специалистам для выявления уязвимых систем и установки соответствующих обновлений. Загрузить утилиту можно отсюда: www.securitylab.ru/analytics/362523.php.
