ov3rm4n Posted February 12, 2004 Share Posted February 12, 2004 Някой да коментира това (особено подчертаното!), че ми е интересно: ASN.1 Vulnerability Could Allow Code Execution (828028)Issued: February 10, 2004 Version Number: 1.0 Summary Who should read this document: Customers who are using Microsoft® Windows® Impact of vulnerability: Remote Code Execution Maximum Severity Rating: Critical Recommendation: Systems administrators should apply the update immediately. Security Update Replacement: None Caveats: Windows NT 4.0 (Workstation, Server, and Terminal Server Edition) does not install the affected file by default. This file is installed as part of the MS03-041 Windows NT 4.0 security update and other possible non-security-related hotfixes. If the Windows NT 4.0 security update for MS03-041 is not installed, this may not be a required update. To verify if the affected file is installed, search for the file named Msasn1.dll. If this file is present, this security update is required. Windows Update, Software Update Services, and the Microsoft Security Baseline Analyzer will also correctly detect if this update is required. Уточнение - дупката е репортната пред Сикромофт на 25 юли 2003 от eEye Digital Security... Сикромофт пускат патч чак на February 10, 2004?!? WTF?!? Security update, който всъщност ти инсталира най-голямата дупка в историята на Уиндоус... хъх?! Е как после да им вярваш на "Recommendation: Systems administrators should apply the update immediately." - аз бих се замислил дали да я изпълня тая препоръка... http://information.microsoft.com/technet/t...in/ms04-007.asp - това е оригинала - и между другото - ъпдейтнете се, щото положението е сериозно... Тоя път дупката е голяма колкото тунела под Ламанш... И засяга всички - не само НТ!! Link to comment Share on other sites More sharing options...
ov3rm4n Posted February 12, 2004 Author Share Posted February 12, 2004 И още нещо за скоростта на реакция на Сикромофт - или колко им дреме за това дали клиентите са защитени... http://www.eeye.com/html/Research/Upcoming/index.html Link to comment Share on other sites More sharing options...
Slain Posted February 12, 2004 Share Posted February 12, 2004 ето какво пише и в Datacore-bg Microsoft предупреди потребителите за поредната "критична" грешка в системата за безопасност на операционната система Windows. Експертите смятат, че това е най-сериозната "дупка" от всички открити досега. Тя дава на хакерите достъп до лична информация, възможност да копират и унищожават файлове, както и да следят действията на потребителя. В съобщението на Microsoft се казва, че проблемът е във всички съвременни операционни системи - Windows NT, 2000, XP и Server 2003. Пробивът е в протокола Abstract Syntax Notation, използван за предаване на информация, но специалистите се затрудняват да определят точния брой на приложенията, които са се оказали незащитени. От компанията препоръчват потребителите незабавно да си свалят от сайта на MS безплатната "кръпка", за да елиминират "критичното нарушение" на безопасността. Специалистите на софтуерния гигант изрично подчертават обаче, че проблемът не е свързан с появилите се напоследък вируси MyDoom и Doomjuice. Въпреки това, щетите от потенциалното нарушаване на компютърната защита могат да бъдат много големи. някой може ли да качи пача на warez-a щото не ми се занимава с тоя сайт на mircrosoft Link to comment Share on other sites More sharing options...
ov3rm4n Posted February 12, 2004 Author Share Posted February 12, 2004 Специалистите на софтуерния гигант изрично подчертават обаче, че проблемът не е свързан с появилите се напоследък вируси MyDoom и Doomjuice. Прави са "специалистите" (същите дето им трябват 6 месеца, за да поправят дупка, която сами са изкопали) в този случай - тепърва ще има да се въдят червеи за тая дупка, и то какви... Нищо още не сме видели. Така че - марш към ъпдейта, да не ревете после... P.S - Няма място на ФТП, иначе бих го качил... нямаше ли български мирър на Сикромофт, от който да си го дръпнете по-лесно? Link to comment Share on other sites More sharing options...
Slain Posted February 12, 2004 Share Posted February 12, 2004 а бе то се знае че Microsoft са си ебали майката Толкова балъци събрани и не могат да направят едно нещо като хората! Link to comment Share on other sites More sharing options...
ov3rm4n Posted February 12, 2004 Author Share Posted February 12, 2004 а бе то се знае че Microsoft са си ебали майката Толкова балъци събрани и не могат да направят едно нещо като хората! Не си изцяло прав... Не ти ли минава през ума, че може и нарочно да е направено така?! Все пак там не работят некъдърници... Няма и да е сефте. Не напразно, като се водеше делото в САЩ срещу тях, Гил каза, че "...отварянето и свободното разпространение на сорс кода на Уиндоус би представлявало заплаха за националната сигурност на САЩ" Как да го разбира това човек? Какво има в сорса, та да е държавна тайна на САЩ едва ли не, при положение, че се разпространява из цял свят и го ползва не една държава, министерства, институти? Link to comment Share on other sites More sharing options...
Jorkis Posted February 12, 2004 Share Posted February 12, 2004 Mnogo namirisvat neshtata, kak taka reshiha sled 6 meseca 4e sa 'izkopali' nai-goliamata si dupka v sushtestvuvaneto na Windows. To vsiaka sledvashta dupka stava po-goliama i po-goliama za tiah mi se struva Tova dali ne e opit da bude otvle4eno vnimanieto na hakeri i 'viruso proizvoditeli', zaradi toia Mydoom deto im razkata famliata Koi znae, ama te sus sigurnost znaiat Link to comment Share on other sites More sharing options...
tedy Posted February 12, 2004 Share Posted February 12, 2004 а като не се отваря микрософт.цом как да свалим ъпдейта?! Link to comment Share on other sites More sharing options...
ov3rm4n Posted February 12, 2004 Author Share Posted February 12, 2004 а като не се отваря микрософт.цом как да свалим ъпдейта?! Пробва ли линка в първия пост? Той е към information.microsoft.com не към www.microsoft.com и аз го отварям... Ако пак не ги го отваря - значи не си си изчистил Дуум-а или си хванал следващата му версия/мутагеном Doomjuice ли беше, какво беше... Честито!! Link to comment Share on other sites More sharing options...
tedy Posted February 12, 2004 Share Posted February 12, 2004 да, за първия линк говоря, отваря се. Обаче вътре като си избера да д-лоадна пача за ХР, линкът води към www.microsoft.com ЕДИТ: Нямам ги тея гадории, за които говориш Link to comment Share on other sites More sharing options...
ov3rm4n Posted February 12, 2004 Author Share Posted February 12, 2004 Ми освен да го дръпна и да гледам да го сложа някъде... ама къде ли... На ФТП сървъра им се влиза - но някой знае ли в коя папка ги забутват тия неща? Гледам като теле в календар директориите (а обикновено гредам като теле в жп разписание )... HINT? Ми не мога да се "преборя" с юзърфрендли фтп сайта на Сикромофт. На мен ли така ми се струва или там изобщо няма такива животни като секюрити ъпдейтс. Много умно и предвидливо от тяхна страна, особено когато уеб сървъра им е бутнат. Да се бяха сетили да ги сложат на фтп сървъра си - той си работи. Не знам... Ще чакате да се оправи. До тогава - късмет. Link to comment Share on other sites More sharing options...
tedy Posted February 12, 2004 Share Posted February 12, 2004 Ми освен да го дръпна и да гледам да го сложа някъде... ама къде ли... ми добре де, а ти откъде ще го дръпнеш?? Каква е разликата при теб спрямо нас? дай някакаъв линк да не те занимаваме с наште ХР-та или ако е малък, да го дръпнем от теб, ако искаш дай да го дръпна, ша пусна един сървър който иска да го дърпа докато се освободи фтп-то Link to comment Share on other sites More sharing options...
tedy Posted February 12, 2004 Share Posted February 12, 2004 много се извинявам, че правя втори пост след предишния си, но се оказа, че по телефона успях да влезна в www.microsoft.com и дръпнах ъпдейта за ХР. Оказа се че вероятно DNS записите на БТК не са ъпдейтнати още и затова през тях още работи сайта. Ако някой го иска този ъпдейт за ХР, да каже, да го кача някъде. Т.е. причината да не ни се отваря сайта им е че са се изключили временно от DNS, а някои днс сървъри още кешват информацията, и сайта им е онлайн, ако знаете ИП адреса им, още по-добре Link to comment Share on other sites More sharing options...
George_131 Posted February 12, 2004 Share Posted February 12, 2004 много се извинявам, че правя втори пост след предишния си, но се оказа, че по телефона успях да влезна в www.microsoft.com и дръпнах ъпдейта за ХР.Оказа се че вероятно DNS записите на БТК не са ъпдейтнати още и затова през тях още работи сайта. Ако някой го иска този ъпдейт за ХР, да каже, да го кача някъде. Т.е. причината да не ни се отваря сайта им е че са се изключили временно от DNS, а някои днс сървъри още кешват информацията, и сайта им е онлайн, ако знаете ИП адреса им, още по-добре tedy mi kachi go nqkade we Link to comment Share on other sites More sharing options...
tedy Posted February 12, 2004 Share Posted February 12, 2004 Ей тук го качих ъпдейта (само за Windows XP, Windows XP Service Pack 1): Security Update for Windows XP (Security Bulletin MS04-007, KB828028) Link to comment Share on other sites More sharing options...
Igniter Posted February 12, 2004 Share Posted February 12, 2004 A eto i link ot site na microsoft Edit: da vi kaja kak go otkrih: ot stanicata koqto dade ov3rm4n kopnah linka za krypkata za XP (primerno http://www.microsoft.com/..... Posle zamenih www s information i proraboti. Neka userite s drugi OS da probvat taka. A vyprosnoto mehani4no prehvyrlqne na site ot www.microsoft.com v information.microsoft.com ne6ta da komentiram. Te sa prekaleno veliki za da se setqt 4e tree da se s4upqt linkovete. Pone da ne bqha polzvali absolutni adresi... Link to comment Share on other sites More sharing options...
sMARTBomber Posted February 12, 2004 Share Posted February 12, 2004 [request] А дали ще може някой да качи и пача за 2003 Server? 10x in adv [/request] Link to comment Share on other sites More sharing options...
Igniter Posted February 13, 2004 Share Posted February 13, 2004 [request]А дали ще може някой да качи и пача за 2003 Server? 10x in adv [/request] Po na4ina, koito opisah ne uspq li? Link to comment Share on other sites More sharing options...
kicko Posted February 13, 2004 Share Posted February 13, 2004 аз снощи се канех да дам линка за Win2003 но се отказах, защото реших че следвайки инструкциите на Igniter всеки ще се справи, но явно е имало нужда... http://download.microsoft.com/download/4/a...028-x86-ENU.exe Link to comment Share on other sites More sharing options...
tedy Posted February 13, 2004 Share Posted February 13, 2004 Много ми е интересно, като expire-нат DNS записите скоро за information/download.microsoft.com последователно от всички днс сървъри дали тогава ще бъдат достъпни? понеже като го няма microsoft.com в руут сървърите, все някога ще бъдат запитани за ДНС и целия М$ няма да бъде достъпен. Затова е хубаво всеки какъвто ъпдейт има за версиите Уин да ги качи някъде, освен ако Майкрософт не пуснат отново сайта си в скоро време. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.