Форум об интернет-маркетинге - Показать сообщение отдельно - Потенциальная уязвимость!
Показать сообщение отдельно
Старый 26.04.2017, 13:47   #7
vpsville
Хостер
 
Аватар для vpsville
 
Регистрация: 07.02.2012
Сообщений: 108
Репутация: 4397
Отправить сообщение для vpsville с помощью Skype™

По умолчанию Re: Потенциальная уязвимость!

Цитата:
Сообщение от anchous Посмотреть сообщение
вероятнее всего это последствия последнего пака эксплоитов, спертых у анб. имхо прикрывается фаерволом и ips
Да, так и есть. Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.

Мы закрыли 445 порт и рекомендуем ставить MS 17-010 нашим клиентам.
__________________
Алексей, http://vpsville.ru
vpsville вне форума   Ответить с цитированием
Сказали спасибо: