ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
Выпущена сетевая утилита для идентификации уязвимостей MS08-065, MS08-067 и MS09-001
Positive Technologies
|
|
27-02-2009 |
Компания Positive Technologies, разработчик систем мониторинга информационной безопасности, выпустила очередную утилиту для ИТ и ИБ специалистов, обнаруживающую компьютеры, уязвимые для атак и сетевых червей.
✐ место для Вашей рекламы
Последние бюллетени безопасности, опубликованные компанией Microsoft, MS08-065, MS08-067 и MS09-001, направлены на устранение критических уязвимостей в службах сервера (Server) и очереди сообщений (Message Queuing). Уязвимости службы сервера (MS08-067 и MS09-001) могут позволить злоумышленникам скомпрометировать целевую систему, привести к несанкционированному запуску программного кода. Уязвимость MS08-067 в настоящее время активно эксплуатируется злоумышленниками, например, при помощи червя Conficker в различных реализациях.
Все уязвимости, связанные со стандартными сетевыми службами Windows, представляют большую опасность для корпоративных сетей и отдельных пользователей и, если в системе обеспечения информационной безопасности отсутствуют механизмы управления уязвимостями и Compliance Management, - могут стать причиной масштабных инцидентов.
Эксперты компании Positive Technologies на основе технологий тестирования на проникновение системы мониторинга информационной безопасности MaxPatrol разработали утилиту позволяющую проверить наличие исправлений, описанных в бюллетенях безопасности MS08-065, MS08-067 и MS09-001. Утилита работает в режиме "PenTest", что позволяет без использования прав администратора идентифицировать узлы, исключенные из процесса управления обновлениями безопасности. Для проверки достаточно иметь доступ к портам сервисов CIFS/SMB (445/tcp) и Message Queuing (2103/tcp).
Учитывая критичность уязвимостей, утилита будет полезна в работе ИТ и ИБ специалистов для оперативного выявления уязвимых систем и установки обновлений.
Подробная информация доступна по адресу: http://www.securitylab.ru/news/368759.php
Загрузить утилиту можно по адресу: http://www.ptsecurity.ru/freeware.asp
_________________________________________________________________________
Positive Technologies www.ptsecurity.ru - одна из ведущих российских компаний в области информационной безопасности. Основные направления деятельности компании - разработка систем комплексного мониторинга информационной безопасности (XSpider, MaxPatrol); предоставление консалтинговых и сервисных услуг в области информационной безопасности; развитие специализированного портала Securitylab.ru. Positive Technologies - это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, являются членами международных организаций и активно участвуют в развитии отрасли.
___________________________________________________________________________
Контактная информация: тел. +7 (495)744 0144, pr@ptsecurity.ru
Опубликовано: 27 февраля 2009 г.
Ключевые слова: нет
Извините, комментариев пока нет
|