Microsoft 7 лет закрывала критическую уязвимость

На днях корпорация Microsoft объявила о закрытии очередной критической уязвимости в SMB (Server Message Block), позволяющей злоумышленнику открывать несанкционированный доступ к файлам из внешней сети; устанавливать программы; просматривать, редактировать и удалять данные на жестком диске; создавать новые учетные записи с правами администратора. Специалисты по безопасности Microsoft присвоили уязвимости важный (important) статус, но независимые исследователи из Internet Storm Centre классифицировали ошибку как критическую.

Ничего удивительного в этом событии не было бы, если бы не дата первого сообщения об ошибке. По данным Metasploit, возможность эксплуатации была впервые продемонстрирована неким Sir Dystic на хакерской конференции в 2001 году.

Почему Microsoft потребовалось 7 лет за выпуск заплатки не вполне понятно.

Microsoft Security Bulletin Summary for November 2008

November Black Tuesday Overview

Пока без оценки
pomodor

NSA попросило попридержать лазейку? :)

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.