esetnod32 Apr 13 2016 at 18:07

Microsoft исправила уязвимость Badlock в Windows

2 min

14K

ESET NOD32 corporate blog

+11

Comments 12

rw6hrm Apr 13 2016 at 20:44

На WinXP (POS edition) сегодня тоже прилетело

khim Apr 13 2016 at 23:50

Угу. А на 2003 «забили». Но вообще — это касается всех версий Windows. То есть вообще всех — начиная с Windows 2000. Ошибка — не в конкретной реализации, а в протоколе. Задело даже независимо реализованную Sambaу. Потому и менять пришлось столько всего.

А насчёт масштаба опасности… уязвимы только сервера и только для локальной атаки — но зато это сервера, на которых обычно хранятся ключи и пароли для всех остальных сервисов в сети, так что…

В общем если у вас Active Directory не используется — спите спокойно, если используется — нужно обновить всё и везде.

bustEXZ Apr 14 2016 at 10:42

Но ведь поддержка для Windows XP уже достаточно давно прекращена. Они могли и не думать о ней даже. Слишком устаревшая система. Но для них же лучше, чтобы использовались более современные версии ОС.

khim Apr 14 2016 at 12:01

Поддержка Windows XP прекращена — но не совсем. Так что просто «забить» нельзя.

А на Windows 2000 и 2003 просто «забили», да.

Pavelise Apr 13 2016 at 20:47

Хорошо, что Microsoft оперативно действует, платный софт действительно хорош

khim Apr 13 2016 at 23:43

Согласен. Узнали в июне и оперативненько, всегда за какие-то девять месяцев, родили заплатки. Куда там какому-то опен-сорсу!

Milfgard Apr 14 2016 at 08:16

Это сверхзвуковая просто. Вы хотфиксы бухгалтерского приклада некоторые не видели.

gotch Apr 14 2016 at 09:28

Тут еще поспорить можно. Сайт http://badlock.org/ — он про SAMBA, там обновление выкатили по крайней мере не медленнее. )

ChALkeRx Apr 14 2016 at 10:42

Хорошо, что разработчик свободной Samba эту уязвимость нашёл и что они не только у себя пропатчили, но и майкрософту сообщили =).

reroll Apr 14 2016 at 10:42

три или 4 дня эту уязвимость используют через всякие программы «безопасности» приложений
например у некоторых онлайн игр есть «античиты»
в десятке просто вываливаются некоторые приложения
главное не перегружать компьютер до установления обновлений
сегодня же появились исправления:
Обновление для системы безопасности Adobe Flash Player (KB3154132)
Накопительный пакет обновления для Windows 10 (KB3147458)

tandzan Apr 14 2016 at 10:42

Надеюсь GWX они в апдейт не положили?

SagePtr Apr 18 2016 at 10:26

В апдейты за 12 апреля 2016 — не положили ни одного. Но всё равно на всякий случай дважды проверил каждый апдейт, так как некоторые имеют обыкновение вылезать из ранее скрытых и вновь в списке появляться.