Предыстория такова, что 10 июня известный инженер Google Тэвис Орманди он же taviso, раскрыл уязвимость в механизме проверки обращений (hcp://) в Справочный центр Microsoft Windows. Собственно, он не только обнародовал уязвимость, но и открыл исходный код эксплоита.
МС пожаловался на этого друга, что он не дал им достаточно времени на закрытие уязвимости и вообще зря выкладывал это на публику, но моральную сторону здесь обсуждать вообще не хочется.
Немного позже эксплуатировать появился в репозитории Metasploit. А через несколько дней, после заявления Тависо, М.
С.
опубликовал цифры по количеству зафиксированных ими атак с использованием этой уязвимости.
На графике четко виден лавинообразный рост количества зафиксированных атак, и, несмотря на собственную статистику, решение о выпуске экстренного обновления принято не было.
Россия оказалась в числе лидеров по количеству зафиксированных инцидентов.
Операционные системы Win Server 2003 (x32/x64) и Win XP SP2/SP3 (x32/x64) были уязвимы более месяца, но сегодня наконец-то вышло обновление МС10-042 закрытие этой уязвимости.
В ожидании выхода патча MS обновила эти данные и получилось еще интереснее: 
Общее количество ежедневных инцидентов значительно возросло, а по количеству атак мы обогнали Португалию и заняли первое место.
Теги: #0-day #эксплойт #статистика #microsoft #CVE-2010-1885 #информационная безопасность
-
Плюсы Фриланса
19 Oct, 24 -
Selenium Manager: История Одного Интерфейса
19 Oct, 24 -
Бесплатнаяbsd 7.1
19 Oct, 24 -
Шифрование Базы Данных Sqlite В Qt
19 Oct, 24
