Рассылка для системных администраторов

NET START  -  17 декабря 2004

Декабрьский набор обновлений безопасности от Microsoft

Как обычно, во второй вторник месяца - 14 декабря, Microsoft опубликовала список новых обновлений, решающих проблемы с безопасностью.

Впрочем, указанное в этом перечне Накопительное обновление безопасности для обозревателя Internet Explorer новым не является, так как оно было выпущено ранее и о нем уже сообщалось в одном из предыдущих выпусков рассылки.

Остальные же вновь выявленные и исправленные баги суть таковы :

Vulnerability in WordPad Could Allow Code Execution (885836)
Ошибка в WordPad, для реализации которой атакующему необходимо заманить пользователя на специально подготовленный сайт. Вероятность такого события не кажется слишкой большой, однако если пойманный на крючок пользователь работал на компьютере с правами администратора, атакующий приобретает полный контроль над системой. Актуально для для версий Windows, кроме 98 и Me.

Vulnerability in DHCP Could Allow Remote Code Execution and Denial of Service (885249)
Печальная история о том, как некто, прикинувшийся DHCP-клиентом, может либо захватить контроль над DHCP-сервером, либо просто "заткнуть" работу сервиса DHCP. К счастью, эта история имеет отношение только Win NT 4.0 Server.

Vulnerability in HyperTerminal Could Allow Code Execution (873339)
Ошибка в HyperTerminal, связанная с возможностью переполнения буфера. Опять же позволяет атакующему захватить при некоторых условиях полный контроль над системой. Пользователям Win 98 и Me ничего не угрожает.

Vulnerabilities in Windows Kernel and LSASS Could Allow Elevation of Privilege (885835)
Еще одна печальная история о том, как обычный пользователь может повысить свои полномочия до уровня администратора, используя ошибки в ядре Windows и службе LSASS. На этот раз уязвимость присутствует во всех версиях Windows от NT 4.0 до XP и 2003.

Vulnerability in WINS Could Allow Remote Code Execution (870763)
Две ошибки в службе WINS, которые позволяют злоумышленнику путем отправки специальным образом подготовленных пакетов захватить контроль над сервером NT 4.0 / 2000 / 2003, на котором работает WINS.

Новости и обзоры

Новая файловая система не скоро доберется до Windows
Использование WinFS в Windows Longhorn под вопросом.

Возможно, скоро будут доступны новые домены первого уровня
Более всего мне понравилось предложение ввести отдельный домен .xxx для порнографических сайтов  :). Представляете, насколько феноменально упростилась бы задача блокировки порноконтента, если бы он был сосредоточен в одном домене ?

War of the worms: Netsky-P tops list of year's worst virus outbreaks
10 самых популярных вирусов 2004 года  -  топ-лист от Sophos .

4 минуты до взлома
"В конце августа аналитики института SANS сообщили о том, что заражение компьютера с несвоевременно обновленной операционной системой и антивирусной базой происходит в течение первых 20 минут. Годом ранее на это уходило 40 минут. Теперь же для этого может хватить всего 4 минуты."

Утилиты и доки

CCleaner 1.16.082
".. проделав все эти операции над своей системой, вы не только освободите пространство на диске, но и увеличите производительность системы в целом"

MultiNetwork Manager: Сетевой переключатель
".. маленький прибамбас, умеющий в два клика переключать сетевые настройки, в частности, IP-адрес."

Process Explorer 8.60
"Process Explorer - отличная альтернатива стандартному Диспетчеру задач Windows".

Количественное исследование ошибок в конфигурации межсетевых экранов
Исследование проведено для Check Point Firewall-1, однако выводы, сделанные автором, вполне применимы и к другим корпоративным файрволлам.

Регуляторы трафика
"В связи с увеличением потребления трафика в локальных сетях встречаются ситуации, когда одни приложения монополизируют весь сетевой канал. Решить эту проблему можно с помощью сетевого оборудования, позволяющего контролировать или регулировать поток трафика."

Рекомендации по созданию безопасных (стойких) паролей
Весьма практичные и полезные советы. Настоятельно рекомендую к ознакомлению.

Шифруем информацию. Steganos Security Suite 7
"Чем же интересен этот продукт? С помощью Steganos Security Suite 7 можно создавать скрытые диски, записывать секретную информацию на портативные носители (например, CD-RW), шифровать информацию в мультимедийные файлы типа GIF, JPG, BMP, WAV, кодировать данные, связанные с посещением интернета и так далее."

Быстрый старт, мягкий стоп
"В этой статье будут приведены несколько способов настроить Windows, чтобы система запускалась и останавливалась так, как вам нужно."

Norton Internet Security 2005
Критический разбор недоработок персонального защитного комплекса Symantec.

Интегрируем Service Pack 2 в дистрибутив Windows XP
Статья может оказаться полезной для самых молодых админов, так сказать, младшего дошкольного возраста.

Пока все.

Замечания, пожелания, вопросы - mailto:netstart@land.ru

Александр Лысенко.