Утилита для идентификации уязвимостей

Компания Positive Technologies сделала общедоступной утилиту, позволяющую обнаруживать компьютеры, уязвимые для атак злоумышленников и вредоносного контента. Последние обновления безопасности компании Microsoft направлены на устранение критических уязвимостей в ПО.

Уязвимости службы сервера и службы очереди сообщений могут привести к несанкционированному запуску программного кода. Так как обе уязвимости связаны со стандартными сетевыми службами Windows, они представляют большую опасность для корпоративных сетей и отдельных пользователей и могут стать причиной масштабных инцидентов.

Уязвимость службы сервера в данный момент эксплуатируется рядом сетевых червей. Специалисты разработали утилиту, позволяющую обнаруживать компьютеры, на которых не установлены обновления MS08-065 и MS08-067. Учитывая критичность данных уязвимостей, утилита будет полезна ИТ и ИБ специалистам для выявления уязвимых систем и установки соответствующих обновлений. Конечно же, пока эти 2 уязвимости — это тестирование работы, если идея «приживется» — будет пополнение списка идентификации багов. Скачать саму утилиту можно отсюда.