Поддержать TUT.BY
142 дня за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. «У Лукашенко нет опоры в госаппарате». Латушко рассказал про новые санкции и транзит власти
  2. «Этот магазин для всех». В Минске открывается гастромаркет FishFood, где закупаются рестораны
  3. МВД прокомментировало жалобы на условия в ИВС на Окрестина и в Жодино и показало видео из изолятора
  4. Глава Минска задумался об отказе от участков под паркинги у МКАД. И вот почему он прав
  5. Полчаса процедуры, два дня страданий. Как я сделала прививку от коронавируса
  6. Доски стали «золотыми»: пиломатериалы подорожали в два раза. Разбираемся, что происходит
  7. За прошлый год белорусов стало меньше на 60 тысяч
  8. В Украину не пустили автобус из Беларуси: у всех 35 пассажиров — поддельные справки о ПЦР-тестах
  9. «Чем ниже спускаешься, тем больше горя». Жители домов над «Октябрьской» — о теракте в метро и фото, сделанных сразу после взрыва
  10. «По фестивалю решили ударить». Директор «Славянского базара» о том, что вокруг него происходит
  11. С осторожным оптимизмом. Как безвизовый Гродно, потерявший туристов и деньги, ждет новый сезон
  12. Врач объясняет, откуда берется шум в ушах и как от него избавиться
  13. Налоговики создадут «супербазу» доходов населения. Какую информацию включат в нее
  14. «Папа сказал: «Будешь делить имущество — ты мне не дочь. Я крысу не растил». Интервью с Таис Рыбакиной
  15. В Беларуси не хватает более 2 тысяч врачей и столько же — медсестер. В Минтруда рассказали про дефицит специалистов
  16. «Затеял игру в президентство». В суде над Бабарико допросили свидетеля в наручниках и озвучили жалобы
  17. Топ-10 самых популярных подержанных авто в стране. Какие на них цены?
  18. Какие курсы доллара и евро установили обменники на выходные
  19. Оценивает по походке. История бывшего балетмейстера, который в 74 года работает фитнес-тренером
  20. Автозадачка на выходные. Простая ситуация на перекрестке, но мало кто справится
  21. Последняя официальная статистика по коронавирусу в Беларуси: за сутки умерло 10 человек
  22. В Мингорисполком подана заявка на проведение «Чернобыльского шляха»
  23. Закроем наши посольства там, где они не приносят отдачи? С кем мы успешно торгуем, а с кем — просто дружим
  24. История одного фото. Как машинист метро и его коллеги помогали пассажирам после взрыва 11 апреля 2011 года
  25. 15 жертв, более 400 пострадавших. 10 лет назад произошел теракт в минском метро
  26. Пассажиры автобуса, которых не пустили в Украину из-за поддельных ПЦР-тестов, рассказали подробности
  27. Роман одного из самых известных белорусских писателей отправили на экспертизу
  28. В Беларуси хотят разрешить создавать партии только постоянно проживающим в стране гражданам
  29. Умер муж королевы Великобритании принц Филипп. Ему было 99 лет
  30. Прокурор: Протесты в Беларуси начались и из-за блогеров из Бреста. Обвиняемых лишили слова в суде


Во Всемирной сети зафиксировано появление специализированного программного кода, при помощи которого можно организовать атаки на компьютеры, работающие под управлением операционных систем Microsoft Windows 2000, XP, Server 2003 и NT. Эксплойт, получивший название SSL Bomb, использует критическую уязвимость в Windows, заплатка для которой была выпущена софтверным гигантом ровно две недели назад.

Проблема связана с локальной подсистемой аутентификации пользователей LSASS (Local Security Authority Subsystem Service), а также протоколом PCT, являющемся частью библиотеки SSL. Ошибки переполнения буфера в этих компонентах позволяют вывести уязвимую машину из строя путем отправки составленных особым образом запросов. Причем дыра в LSASS представляет наибольшую опасность для пользователей операционных систем Windows 2000 и ХР, позволяя хакерам захватить полный контроль над удаленным ПК. Уязвимость в протоколе РСТ является критически важной для ОС Windows 2000 и NT и, кроме того, может применяться при проведении атак на компьютеры с Windows ХР и Server 2003. Правда, в последнем случае протокол РСТ по умолчанию отключен, поэтому организация нападения будет затруднена.

Во избежание неприятностей софтверный гигант рекомендует всем пользователям вышеназванных операционных систем как можно скорее установить заплатки, описанные в бюллетене безопасности MS04-011. Данный апдейт ликвидирует дыры в LSASS и SSL, закрывая при этом еще более десяти критически важных уязвимостей.
-21%
-10%
-10%
-8%
-15%
-25%
-15%
-13%
-70%