Курсы валют
на 14.12.2017
Курс доллара США
Курс евро
Биржевой курс доллара США
Биржевой курс евро

Все валюты

Сегодня четверг, 14.12.2017, ньюсмейкеров: 37965, сайтов: 360, публикаций: 2217525
Новости. Опубликовано 27.02.2009 00:00 МСК.  Просмотров всего: 1171; сегодня: 1.

Выпущена сетевая утилита для идентификации уязвимостей MS08-065, MS08-067 и MS09-001

Выпущена сетевая утилита для идентификации уязвимостей MS08-065, MS08-067 и MS09-001

Компания Positive Technologies выпустила утилиту, позволяющую обнаруживать компьютеры, уязвимые для атак и сетевых червей.

Компания Positive Technologies, разработчик систем мониторинга информационной безопасности, выпустила очередную утилиту для ИТ и ИБ специалистов, обнаруживающую компьютеры, уязвимые для атак и сетевых червей.

Последние бюллетени безопасности, опубликованные компанией Microsoft, MS08-065, MS08-067 и MS09-001, направлены на устранение критических уязвимостей в службах сервера (Server) и очереди сообщений (Message Queuing). Уязвимости службы сервера (MS08-067 и MS09-001) могут позволить злоумышленникам скомпрометировать целевую систему, привести к несанкционированному запуску программного кода. Уязвимость MS08-067 в настоящее время активно эксплуатируется злоумышленниками, например, при помощи червя Conficker в различных реализациях.

Все уязвимости, связанные со стандартными сетевыми службами Windows, представляют большую опасность для корпоративных сетей и отдельных пользователей и, если в системе обеспечения информационной безопасности отсутствуют механизмы управления уязвимостями и Compliance Management, - могут стать причиной масштабных инцидентов.

Эксперты компании Positive Technologies на основе технологий тестирования на проникновение системы мониторинга информационной безопасности MaxPatrol разработали утилиту позволяющую проверить наличие исправлений, описанных в бюллетенях безопасности MS08-065, MS08-067 и MS09-001. Утилита работает в режиме "PenTest", что позволяет без использования прав администратора идентифицировать узлы, исключенные из процесса управления обновлениями безопасности. Для проверки достаточно иметь доступ к портам сервисов CIFS/SMB (445/tcp) и Message Queuing (2103/tcp).

Учитывая критичность уязвимостей, утилита будет полезна в работе ИТ и ИБ специалистов для оперативного выявления уязвимых систем и установки обновлений.

Подробная информация доступна по адресу: http://www.securitylab.ru/news/368759.php

Загрузить утилиту можно по адресу: http://www.ptsecurity.ru/freeware.asp

Positive Technologies www.ptsecurity.ru - одна из ведущих российских компаний в области информационной безопасности. Основные направления деятельности компании - разработка систем комплексного мониторинга информационной безопасности (XSpider, MaxPatrol); предоставление консалтинговых и сервисных услуг в области информационной безопасности; развитие специализированного портала Securitylab.ru. Positive Technologies - это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, являются членами международных организаций и активно участвуют в развитии отрасли.


Ньюсмейкер: Positive Technologies — 43 публикации
Сайт: www.ptsecurity.ru

Контакты с пресс-службой:
E-mail: pr@ptsecurity.ru
Телефон: (495)744 0144
Тематические сайты: Консалтинг, Технологии
Печать
Поделиться:
Как избежать переедания во время праздников Юридическая группа KDS Legal заняла 40-ое место в рейтинге «Право.ру-300» В Смоленской таможне определили сильнейших шахматистов Майнинг как средство выживания в Венесуэле Два поколения пивоваров встретятся на пивзаводе "Ярпиво" Помощник каждой стоматологии ТОАЗ завершил масштабный ремонт агрегата аммиака №5 “Starsb” – управление температурой в доме в Ваших руках! Доска дуба в Москве по цене производителя. Глава КБР встретился с общественниками