Выпущена сетевая утилита для идентификации уязвимостей

Компания Positive Technologies сделала общедоступной утилиту, позволяющую обнаруживать компьютеры, уязвимые для атак злоумышленников и вредоносного контента. Последние обновления безопасности компании Microsoft направлены на устранение критических уязвимостей в ПО.

Уязвимости службы сервера и службы очереди сообщений могут привести к несанкционированному запуску программного кода. Так как обе уязвимости связаны со стандартными сетевыми службами Windows, они представляют большую опасность для корпоративных сетей и отдельных пользователей и могут стать причиной масштабных инцидентов.

Уязвимость службы сервера в данный момент эксплуатируется рядом сетевых червей. Специалисты разработали утилиту, позволяющую обнаруживать компьютеры, на которых не установлены обновления MS08-065 и MS08-067. Учитывая критичность данных уязвимостей, утилита будет полезна ИТ и ИБ специалистам для выявления уязвимых систем и установки соответствующих обновлений. Скачать утилиту можно здесь .

источник: www.klerk.ru