На работе ребята занимаются анализом руткитов и эксплоитов. Как сообщают из Микрософта успешно.
Vulnerability in Print Spooler Service Could Allow Remote Code Execution (2347290)
This security update resolves a publicly disclosed vulnerability in the Print Spooler service. The vulnerability could allow remote code execution if an attacker sends a specially crafted print request to a vulnerable system that has a print spooler interface exposed over RPC. By default, printers are not shared on any currently supported Windows operating system....
Microsoft thanks the following for working with us to help protect customers:
Sergey Golovanov, Alexander Gostev, Maxim Golovkin, and Alexey Monastyrsky of Kaspersky Lab, and Vitaly Kiktenko and Alexander Saprykin of Design and Test Lab for reporting an issue described in MS10-061
Вот так получается. Большей частью работа это рутина. Но если сложить такие рабочие часы и дни, то в результате «работали с нами, чтобы защитить клиентов». Кто не понял это нас с вами, пользователей ОС Windows. :) За что Виталику и Саше благодарность.
Кто интересуется безопасностью операционных систем, тот может зарегистрироваться на вебкаст Микрософта, который состоится сегодня вечером:
TechNet Webcast: Information About Microsoft September Security Bulletins
Тема вебкаста: подробности о сентябрьских эксплоитах (в том числе и об упомянутом выше) и ответы на вопросы слушателей.
Ребята молодцы! Keep up the good work :)
ОтветитьУдалитьА при попытке регистрации на вебкаст Chrome выдал:
---
The server's security certificate is revoked!
You attempted to reach msevents.microsoft.com, but the certificate that the server presented has been revoked by its issuer. This means that the security credentials the server presented absolutely should not be trusted. You may be communicating with an attacker. You should not proceed.
---
Это кто-то ошибся, или Google не взлюбил Microsoft? :)
PS: Firefox и Opera при этом молчал. Интересно, у них разные центры сертификации?
Молодцы!
ОтветитьУдалить