Компании Microsoft и Cisco выпустили обновления, которые призваны защитить
клиентов от нового класса атак, которым не требуется широкой полосы доступа и
которые оставляют серверы и роутеры парализованными даже после своего окончания.

Сам баг в TCP был
обнаружен еще в октябре прошлого года исследователями Джеком Луисом и Робертом
Ли
, которые рассказали о новом способе проведения атак на оборудование для
маршрутизации трафика.

Вчера корпорация Microsoft выпустила бюллетень

MS09-048
, которым закрыла целый спектр сетевых уязвимостей в операционных
системах Windows, включая описанную выше. Обновление внедряет в ОС новую меру
защиты под названием
memory
pressure protection
, которая автоматически сбрасывает существующие
TCP-соединения и SYN-запросы в случае обнаружения атаки.

Выпущенный софтверным гигантом патч вошел в состав последнего комплекта
ежемесячных "обновлений по вторникам", которым были закрыты восемь уязвимостей.
Всего вышло пять патчей, изменяющих способы обработки JavaScript, MP3 и
беспроводных сигналов. Обзор обновлений от Sans Institute можно посмотреть
здесь.

Помимо этого, фирма

Cisco выпустила свой собственный бюллетень
, предупредив клиентов о том, что
многие ее продукты уязвимы к разрушительным DoS-атакам. В описании проблемы
сказано, что управляя состоянием TCP-соединений, атакующие способны практически
до бесконечности увеличивать их продолжительность, и при наличии достаточного
количества открытых соединений системные ресурсы могут иссякнуть, что в свою
очередь приведет к отказу соединения с определенными портами или всей системой в
целом.



Оставить мнение