Хитовые уязвимости

Докучаев Дмитрий aka Forb

Спецвыпуск: Хакер, номер #048, стр. 048-012-3

Очень важно своевременно получать информацию об уязвимостях и устанавливать обновления на систему. Источники подобной информации: securitylab.ru, security.nnov.ru, xakep.ru и т.п. Но не стоит забывать про первоисточники - Bugtraq, подписаться на который можно на сервере securityfocus.com.

У многих вендоров есть подобные списки. Например, узнать о новых патчах для Windows можно по адресу www.microsoft.com/rus/security/default.mspx. Часто говорят о том, что информация в письмах Microsoft поверхностна и не дает возможности разобраться в том, что за дыра закрывается. Целиком и полностью согласен, однако есть маленький трюк, который позволяет узнать об уязвимости больше. Внимательно прочитай сообщение о переполнении буфера в GDI+, позволяющем выполнить код при просмотре картинки JPEG - www.microsoft.com/technet/security/bulletin/MS04-028.mspx. Кроме данных о том, где скачать патч, здесь присутствуют странные символы CAN-2004-0200. Это указатель на единый реестр информации об уязвимостях «Common Vulnerabilities and Exposures», и, зайдя по ссылке www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0200, ты найдешь практически любую информацию об этой дырке.

И не забывай про автоматическое обновление. Пускай Windows патчит сама себя!