Правила SNORT для определения атаки Windows

31/03/2007 12:48

Как мы сообщали ранее, Microsoft поставила в известность пользователей о наличии уязвимости при обработке файлов анимированных курсоров (.ani), которая присутствует во всех версиях ОС Windows. Также сообщается о широком распространении эксплоитов, позволяющих эксплуатировать эту уязвимость. Специалистами Bleeding Edge Threats выпущено правило для IDS (система определения попыток вторжения) SNORT для сообщения о попытках атаки с использованием этих эксплоитов. Администраторы (и пользователи) могут включить это правило в свои конфигурационные файлы.
Подробности