15 сент. 2010 г.

Помощь в обнаружении эксплоита

На работе ребята занимаются анализом руткитов и эксплоитов. Как сообщают из Микрософта — успешно.

MS10-061

Vulnerability in Print Spooler Service Could Allow Remote Code Execution (2347290)
This security update resolves a publicly disclosed vulnerability in the Print Spooler service. The vulnerability could allow remote code execution if an attacker sends a specially crafted print request to a vulnerable system that has a print spooler interface exposed over RPC. By default, printers are not shared on any currently supported Windows operating system.

...

Microsoft thanks the following for working with us to help protect customers:

Sergey Golovanov, Alexander Gostev, Maxim Golovkin, and Alexey Monastyrsky of Kaspersky Lab, and Vitaly Kiktenko and Alexander Saprykin of Design and Test Lab for reporting an issue described in MS10-061

microsoft.com

Вот так получается. Большей частью работа — это рутина. Но если сложить такие рабочие часы и дни, то в результате «работали с нами, чтобы защитить клиентов». Кто не понял — это нас с вами, пользователей ОС Windows. :) За что Виталику и Саше — благодарность.

Кто интересуется безопасностью операционных систем, тот может зарегистрироваться на вебкаст Микрософта, который состоится сегодня вечером:

TechNet Webcast: Information About Microsoft September Security Bulletins

Тема вебкаста: подробности о сентябрьских эксплоитах (в том числе и об упомянутом выше) и ответы на вопросы слушателей.

2 комментария:

  1. Ребята молодцы! Keep up the good work :)

    А при попытке регистрации на вебкаст Chrome выдал:
    ---
    The server's security certificate is revoked!
    You attempted to reach msevents.microsoft.com, but the certificate that the server presented has been revoked by its issuer. This means that the security credentials the server presented absolutely should not be trusted. You may be communicating with an attacker. You should not proceed.
    ---

    Это кто-то ошибся, или Google не взлюбил Microsoft? :)
    PS: Firefox и Opera при этом молчал. Интересно, у них разные центры сертификации?

    ОтветитьУдалить

Темы

2012 (2) амазон (1) анпакинг (1) артемий лебедев (4) атн (1) аудио (1) аэропорт (1) безопасность (3) бизнес (1) билайн (1) блог (2) будущее (2) видео (11) википедия (5) вымысел (16) гагарин (1) герман (1) гитхаб (1) гугл (3) дед мороз (1) декабрь (1) демотиватор (2) дети (2) дизайн (13) диссертация (2) документация (1) друзья (5) евпатория (1) евро-2012 (1) жадность (1) заяц (1) идея (1) имейл (1) инстаграм (1) интервью (5) интересное (20) интерфейс (13) история (7) как_выжить (4) календарь (1) капитализм (1) картина (1) кмб (6) книга (6) коллекция (4) компилятор (2) конкурс (5) космос (1) лаборатория (1) либералы (1) лингво (1) лузер (6) макаренко (2) макдональдс (2) математика (1) медиапорт (1) ментор (1) металлика (1) металлист (2) метро (7) микрософт (6) миргород (1) москва (2) музыка (3) наркомания (1) новости (17) образование (3) оптимизация (5) основы (14) открытки (3) ошибка (11) памятник (1) патриотизм (3) плагиат (1) плата (1) погода (3) поиск (1) политика (2) полтава (2) праздник (1) программирование (15) прошлое (2) путешествия (8) рейтинг (1) рендер (1) рисунок (2) русские (1) русский язык (1) сайт (4) санкт-петербург (1) сапр (7) сеть (1) си++ (1) синтез (1) системси (1) скриншот (40) социализм (1) соцопрос (3) спектрум (2) спорт (2) срач (2) статистика (1) такси (1) тбб (3) твитер (9) тимошенко (1) украина (5) униан (1) фан (30) фокус (1) фото (39) фотошоп (1) фурсенко (1) футбол (2) хабр (1) харьков (21) хнурэ (19) хобби (4) цитата (2) чехия (1) школа (1) эпл (1) эхостар (1) юмор (1) яндекс (1) clang (2) doxygen (1) english (3) ios (1) llvm (1) msdn (1) outlook (1) PHP (1) stackoverflow (1)

Поиск

Читатели