Ако сте средностатистически потребител, вие отделяте време за инсталирането на най-новите пачове за сигурност на Microsoft. Понякога обаче това може да ви навлече някои неочаквани проблеми.
В случая става въпрос за бюлетина за сигурност MS08-001, публикуван на осми януари. Една от кръпките в него поправя TCP/IP уязвимост, която е критична за XP и Vista. Уязвимостта, ако не бъде пачната, може да доведе до появата на "червеи". Вече съществуват примерни скриптове, които се възползват от тази дупка в сигурността.
Microsoft нямаше много пачове за 2008, но тези, които предоставиха, не трябва да бъдат зачерквани. В случая може да се появят усложнения. Най-голямото е, че този пач не е лесен за инсталиране.
Холи Стюарт от IBM ISS прави разбор:
MS08-001 крие риск от проблеми от страна на защитата и възстановяването на системата. Първо, имате самия ъпдейт. Той променя главния TCP/IP драйвър, за да предотврати появята на червеи. Самата кръпка, наред със самата услуга, обаче е специфична:
-влияе на всички текущо поддържани операционни системи на Microsoft
-включена е по подразбиране, освен на 2003 Server
-крие опасност от отдалечено нападение
-не изисква действие от потребителя
Проблемът е, че промяната в драйвъра силно вероятно ще се отрази на повечето приложения, които го използват. Това ще доведе до некоректна работа на някои от тях до появата на разумно обновление, породено от кръпката компанията- гигант.
В случая става въпрос за бюлетина за сигурност MS08-001, публикуван на осми януари. Една от кръпките в него поправя TCP/IP уязвимост, която е критична за XP и Vista. Уязвимостта, ако не бъде пачната, може да доведе до появата на "червеи". Вече съществуват примерни скриптове, които се възползват от тази дупка в сигурността.
Microsoft нямаше много пачове за 2008, но тези, които предоставиха, не трябва да бъдат зачерквани. В случая може да се появят усложнения. Най-голямото е, че този пач не е лесен за инсталиране.
Холи Стюарт от IBM ISS прави разбор:
MS08-001 крие риск от проблеми от страна на защитата и възстановяването на системата. Първо, имате самия ъпдейт. Той променя главния TCP/IP драйвър, за да предотврати появята на червеи. Самата кръпка, наред със самата услуга, обаче е специфична:
-влияе на всички текущо поддържани операционни системи на Microsoft
-включена е по подразбиране, освен на 2003 Server
-крие опасност от отдалечено нападение
-не изисква действие от потребителя
Проблемът е, че промяната в драйвъра силно вероятно ще се отрази на повечето приложения, които го използват. Това ще доведе до некоректна работа на някои от тях до появата на разумно обновление, породено от кръпката компанията- гигант.
Източник: idg.bg