Сообщений в теме: 10

[DR]

Служба технической поддержки Компании считает необходимым предупредить пользователей о недавно обнаруженной и активно используемой для распространения вирусов уязвимости описанной в бюллетене MS11-020 (KB2508429)
Обновление было опубликованно 12 апреля 2011г, в связи с активным распространением вирусов 15 апреля его статус был изменен с КРИТИЧЕСКОГО на НЕМЕДЛЕННОЕ
При отсутствии этого обновления на клиентском компьютере он будет заражен просто от того что подключен к сети, без каких либо действий со стороны пользователя.
На сервере автоматического обновления Компании эта "заплатка" присутствует.

[MaR]

Объясните пожалуйста, как настроить автоматическое обновление сети?
Заранее благодарен.

[Wh.Kitten]

MaR (20 Апрель 2011 - 22:54) писал:

Объясните пожалуйста, как настроить автоматическое обновление сети?

http://support.cln.ru/WSUS.html

[MaR]

У меня нод32 wuauclt.exe определил как троян

[DR]

Так же в соответствии с MS11-018 было выпущено обновление для всех версий IE кроме 9ки, тоже со статусом "немедленно".
При посещении зараженных вебсайтов без этого обновления проблемы гарантированы.
На сервере автоматического обновления Компании оно так же присутствует.

[sunny_side]

Фух, посмотрел в журнале обновлений, еще 13 апреля заплатка автоматом установилась -) Была помечена как "важная". И, кстати, я правильно понимаю, что для 9-ки и сторонних браузеров эта уязвимость не актуальна?

[DR]

Если речь о MS11-018 - только для все ИЕ с 6 по 8..
Если о MS11-020 - все текущие "виндосы".

В разделе "О вирусах" выложили заплатки по MS11-020
А саму новость отсюда перенесем в Инфу через некоторое время.

Вспоминая динамику распространения Сассера - через неделю-две половина клиентских компьютеров будет заражена и начнет активно мусорить в сеть в поисках новых жертв...
А в техподдержку будет шквал звонков "я ничего не понимаю", " у меня лицензионный виндовс", "за что я плачу деньги", "никогда такого не было", "да я виндовс только что перевесил" и прочих рекламных слоганов.

Слабая надежда на то, что с годами пользователей отключающих автообновление становится все меньше и заплатки успели разойтись раньше вирусов.

[Антон2004]

Надежда конечно умирает последней, но "Лицензионных" копий Windows я думаю меньше не становиться, а обновлять такие системы рискованно... Так что только надежды...

[ZooSublimation]

похоже я буду одной из первых на доске почему.. ибо по команде wuauclt.exe /detectnow ничего не находит.. а последнее обновление было установлено ажно в октябре 2010.. Еще один повод зачистить винты и перелить систему)пошла морально готовиться к веселым выходным

[Elder]

DR (21 Апрель 2011 - 00:48) писал:

При посещении зараженных вебсайтов без этого обновления проблемы гарантированы.

Не гарантированы, если уровень безопасности запрещает все возможное) Но у тех кто с уровнем безопасности не знаком да) И что же там за уязвимость такая, скриптовая по всей видимости, судя из "проблемы гарантированы у браузеров IE"?) А если скриптовая, то она распространяется на тот же гугл хром?) По всей видимости нет, а если так, то проблема связана с доступом к системе через скрипт, в частности скорее всего VB скрипт, который заточен на это дело. С фреймерком сильверлайт данная проблема скорее всего не связана, так как речь о браузере, а значит о скриптах, там только такие уязвимости, которые часто не касаются сторонних компонентов, которые сами по себе часто еще больше бывают уязвимы, на подобие того же флеша.

ZooSublimation (21 Апрель 2011 - 23:38) писал:

похоже я буду одной из первых на доске почему.. ибо по команде wuauclt.exe /detectnow ничего не находит.. а последнее обновление было установлено ажно в октябре 2010.. Еще один повод зачистить винты и перелить систему)пошла морально готовиться к веселым выходным

В таком случае, для тех у кого с обновлением не лады, можно было бы посоветовать разобраться с уровнем безопасности или в случае использования IE обновить до девятой версии, просто скачать его и установить. P.S:Выбрать и скачать нужную версию отсюда

DR (21 Апрель 2011 - 15:23) писал:

Слабая надежда на то, что с годами пользователей отключающих автообновление становится все меньше и заплатки успели разойтись раньше вирусов.

А может, давайте будем меньше надеятся и больше верить, верить в то, что это правда необходимо!?) Они отключают по привычке, из-за возможности запора винды, клиентские винды по этой причине отказывались дальше работать и отнюдь не с лицензией правообладателя, так происходит до сих пор. На торрентах можно найти образы виндов MonkRUSa, они если не ошибаюсь все в комплекте с антизапорным механизмом, мну из его сборок интересовали только 2K8R2 и семерка, сервера до сих пор никак не схлопываются в отличии от клиентов, настройки просто требует чтобы довести до подобия клиента(инструкцию читали? - чтобы получить из паравоза самолет, детали нужно довести напильником - анегдот по русский или русский из анегдота).
P.S: Инопланетный разум, а может быть даже, дваум, а может быть двашум, ну или шумдва, что тоже не может не радовать, улавливаете ход мысли?!)))

[ZooSublimation]

я дома не пользуюсь почти IE. Просто не нравится. Пользуюсь только на работе по необходимости, но там другая система, другая схема обновления и тупо уже не моя забота о безопасности системы.
Впрочем дома пользуюсь обычно ограниченным кол-вом сайтов. Раз до сих пор не в бане, значит шансы "выжить" в этом безумном мире даже без заплатки у меня есть.

Сообщение отредактировал ZooSublimation: 28 Апрель 2011 - 08:10