Microsoft 7 лет закрывала критическую уязвимость в SMB

На днях корпорация Microsoft объявила о закрытии очередной критической уязвимости в SMB (Server Message Block), позволяющей злоумышленнику открывать несанкционированный доступ к файлам из внешней сети; устанавливать программы; просматривать, редактировать и удалять данные на жестком диске; создавать новые учетные записи с правами администратора. Специалисты по безопасности Microsoft присвоили уязвимости важный (important) статус, но независимые исследователи из Internet Storm Centre классифицировали ошибку как критическую.

Ничего удивительного в этом событии не было бы, если бы не дата первого сообщения об ошибке. По данным Metasploit, возможность эксплуатации была впервые продемонстрирована неким Sir Dystic на хакерской конференции в 2001 году.

Почему Microsoft потребовалось 7 лет за выпуск заплатки?

field_vote: 
Ваша оценка: Нет Средняя: 5 (2 оценки)
Главная тема: 
Компании: 
Дистрибутивы: 

Комментарии

NSA попросило попридержать лазейку? :)

Оценка: 
Средняя: 5 (2 оценки)

Комментировать

Filtered HTML

  • Use [fn]...[/fn] (or <fn>...</fn>) to insert automatically numbered footnotes.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.