МВБ США призывает устанавливать патч для Windows

[SOLDIER]

Министерство внутренней безопасности США призывает устанавливать патч для Windows
-------------------
Министерство внутренней безопасности США предупредило пользователей ОС Windows о необходимости ликвидировать уязвимость, которая может быть использована для атаки с использованием вредоносной программы. Ведомство, в подчинение которого входит и подразделение экстренной компьютерной готовности (US-CERT), разослало в среду соответствующий пресс-релиз, сообщает сайт News.com. В тексте релиза представители министерства настоятельно рекомендуют установить патч MS06-040 в самые короткие сроки. Указанный патч вышел в пакете из 12 плановых обновлений для программ Microsoft. «Пользователям рекомендовано не откладывать установку этого патча», — говорится в пресс-релизе. Патч закрывает серьезную брешь, которая может позволить хакеру получить полный удаленный контроль над атакуемой системой. Брешь, привлекшая внимание Министерства внутренней безопасности, имеет некоторое сходство с уязвимостью Windows, благодаря которой в 2003 году распространялся червь Lovesan. Обе уязвимости имеют отношение к компоненту Windows «процедура удаленного доступа», который обеспечивает такие функции как совместное использование файлов и принтеров. Представители Microsoft считают, что брешь имеет критический характер для всех версий Windows. Однако пользователи Windows XP SP 2 и Windows Server 2003 SP могут защитить свои системы, используя Windows Firewal. Правда при этом они должны избегать совместного использования файлов и принтеров.
Подробнее - http://news.com.com%2fhomeland%2bsecurity%2bfix%2byour%2bwindows%2f2100-7348_3-6103805.html/

[scum]

Министерство внутренней безопасности США призывает устанавливать патч для Windows
Однако пользователи Windows XP SP 2 и Windows Server 2003 SP могут защитить свои системы, используя Windows Firewal. Правда при этом они должны избегать совместного использования файлов и принтеров.

Грамотно сконфигурированный фаерволл типа Agnitum Outpost, отказ от использования IE, различных интернет-пейджеров и расшаривания файлов средствами Windows, аккуратное использование p2p, антивирус и в 99% все эти патчи можно качать только тогда, когда что-то уже не работает аппаратно. И то устанавливать в составе сервис-пака.

[SOLDIER]

Scum, а МВБ-то США не знает. ;)

[scum]

Scum, а МВБ-то США не знает. ;)

Ага :). Да и большинство людей забывает о вышеперечисленных мерах безопасности или, чаще, забивает на них. Так что, SOLDIER, очень правильно делаешь, что предупреждаешь народ. Пусть патчат! Может, Винда на месяц-другой дольше проработает ;).

[SOLDIER]

Scum, понимаешь ли. У меня есть и лична заинтересованность. Мне моя психика дорога. Чтобы меньше пользователей звонило и спрашивало: "А почему у меня так много трафика ушло?". И я с сотоварищи, аки галерный раб начинаю шерстить детализацию биллинга (поверь мне - это довольно сложно), чтобы понять, куда же уходил трафик.

[SOLDIER]

Неправильно сказал. Не сложно - муторно и довольно трудно понять - куда же пользователь ходил, если там хостинг, например. Приходится принадлежность сети вычислять, слушать трафик, чтобы понять, что пользователь затроянен. :) Так что не такой уж я и альтруист. А вообще я не только наших пользователей предупреждаю. Всё гораздо масштабнее. http://www.uinc.ru/news Сам веду - ибо остальные просто забили. Кстати - сегодня в силу объективных обстоятельств просачковал.