eEye Digital Security опубликовала список уязвимостей в различных версиях Microsoft Windows, патчи для которых до сих пор не выпущены. В нестоящий момент список насчитывает 7 уязвимостей в Microsoft Windows системах и 1 в ISS BlackIce. Список ранжирован по опасности и числу потенциально уязвимых машин. Самая старая уязвимость была обнаружена более 5-ти месяцев назад.
1. EEYEB-20030910-A
Опасность: Высокая
Время обнаружения: – 10 сентября 2003 года
Число уязвимых машин - 300 милионов
Уязвимые системы - Windows NT 4.0 (все версии), Windows 2000 (все версии), Windows XP (все версии), Windows Server 2003 (все версии).
Описание: Удаленный анонимный атакующий может скомпрометировать систему в инсталляции по умолчанию и получить SYSTEM привилегии на уязвимой системе.
2. EEYEB-20030910-B
Опасность: Высокая
Время обнаружения: – 10 сентября 2003 года
Число уязвимых машин - 300 милионов
Уязвимые системы - Windows NT 4.0 (все версии), Windows 2000 (все версии), Windows XP (все версии), Windows Server 2003 (все версии).
Описание: Удаленный анонимный атакующий может вызвать отказ в обслуживании против инсталляции по умолчанию и вызвать аварийное завершение работы системы.
3. EEYEB-20031007
Опасность: Низкая
Время обнаружения: – 7 октября 2003 года
Число уязвимых машин - 91 милионов
Уязвимые системы - Internet Explorer
Описание: В конфигурации по умолчанию можно выполнить произвольный код. Для реализации уязвимости требуется взаимодействие с пользователем.
4. EEYEB-20031008
Опасность: Высокая
Время обнаружения: – 8 октября 2003 года
Число уязвимых машин - 248 милионов
Уязвимые системы - Windows 2000/XP
Описание: Уязвимость позволяет удаленному анонимному атакующему скомпрометировать систему в конфигурации по умолчанию и получить SYSTEM привилегии на уязвимой системе.
5. EEYEB-20031117
Опасность: Средняя
Время обнаружения: – 8 октября 2003 года
Число уязвимых машин - 248 милионов
Уязвимые системы Internet Explorer, Microsoft Office
Описание: Уязвимость позволяет выполнить произвольный код в конфигурации по умолчанию с минимальным взаимодействием с пользователем.
6. EEYEB-20031121
Опасность: Средняя
Время обнаружения: – 21 ноября 2003 года
Число уязвимых машин - 196 милионов
Уязвимые системы Windows NT 4.0/2000
Описание: Уязвимость позволяет непривилегированный код выполнить с SYSTEM привилегиями на уязвимой системе.
7. EEYEB-20040209
Опасность: Средняя
Время обнаружения: – 9 февраля 2004 года
Число уязвимых машин - 196 милионов
Уязвимые системы Windows NT 4.0/2000
Описание: Уязвимость позволяет непривилегированный код выполнить с SYSTEM привилегиями на уязвимой системе.
8. EEYEB-20040213
Опасность: Высокая
Время обнаружения: – 18 февраля 2004 года
Число уязвимых машин - 2 милиона
Уязвимые системы BlackICE (all versions)
Описание: Уязвимость позволяет удаленному анонимному атакующему скомпрометировать систему в конфигурации по умолчанию и получить SYSTEM привилегии на уязвимой системе.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках