Microsoft Endpoint Manager: Security baselines
Microsoft podjął niezwykły krok wydania łaty awaryjnej za wady, kilka tygodni przed regularnie zaplanowanymi listopadowymi aktualizacjami bezpieczeństwa, mówiąc, że jest wykorzystywany w "ograniczonych atakach ukierunkowanych".
"Jest możliwe, że Luka może zostać wykorzystana przy tworzeniu robaka wykorzystującego lukę, a jeśli zostanie pomyślnie wykorzystana, osoba atakująca może następnie zainstalować programy lub przejrzeć, zmienić lub usunąć dane lub utworzyć nowe konta z pełnymi uprawnieniami użytkownika ", powiedział Microsoft w biuletynie wydane w czwartek rano.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]Błąd polega na usłudze Windows Server, która służy do łączenia różnych zasobów sieciowych, takich jak serwery plików i drukowania w sieci. Wysyłając złośliwe wiadomości na komputer z systemem Windows, który korzysta z systemu Windows Server, atakujący może przejąć kontrolę nad komputerem, powiedział Microsoft.
Chociaż zapory ogniowe zazwyczaj zapobiegają rozprzestrzenianiu się tego typu ataków w Internecie, może on siać spustoszenie w lokalnych firmach. sieci lokalne, podobnie jak robak komputerowy Zotob z 2005 roku.
Zotob dotyczy systemów Windows 2000, ale ten błąd ma krytyczne znaczenie dla trzech wersji systemu Windows: Windows 2000, Windows XP i Windows Server 2003. Jest to mniej poważna usterka dla systemów Windows Vista i Server 2008, które wymagają dodatkowego uwierzytelnienia z komputerów w sieci.
Mimo że kod ataku wykorzystany do wykorzystania tej luki nie został publicznie opublikowany, Microsoft uznał, że bug był na tyle poważny, że musiał przyspieszyć łatkę, powiedział Andrew Storms, dyrektor ds. operacji bezpieczeństwa w nCircle, który został poinformowany o problemie z zespołem bezpieczeństwa Microsoftu.
"Exploity znalezione przez Microsoft znaleziono w działających systemach ich oprogramowanie zabezpieczające Microsoft, tak się uświadomili - powiedział. "To udany atak, ale w tym momencie nie rozprzestrzenia się jak robak."
Chociaż wydaje się, że kod ataku został użyty tylko w bardzo ukierunkowanych atakach, według Marc Maiffret może to stać się bardziej powszechnym problemem., dyrektor profesjonalnych usług z The DigiTrust Group. "To naprawdę zależy od tego, czy ktoś chce wywołać trochę chaosu i zrobić … imię dla siebie", powiedział przez komunikator. "Rzeczywistość jest taka, że źli ludzie nie lubią robaków, ponieważ powodują, że więcej ludzi łata."
Atak spuszczony na nowy błąd mainframe Microsoft
Projekt hakowania Metasploit opublikował kod ataku dla niedawno naprawionego błędu Microsoft Host Integration Server.
Błąd bezpieczeństwa Foxit Reader podobno pozwala na atak
Foxit Reader, przeglądarka plików PDF często używana jako alternatywa dla popularniejszego Adobe Readera, zawiera krytyczną lukę w komponencie wtyczki do przeglądarki, który może zostać wykorzystany przez intruzów do wykonania niepożądanego kodu na komputerach.
Jak wywołać wiadomość e-mail wysłaną w programie Microsoft Outlook
Jeśli korzystasz z programu Outlook 2016 z kontem Exchange, możesz cofnąć lub przywrócić wysłana wiadomość e-mail. Zapoznaj się z tym artykułem, aby dowiedzieć się więcej na ten temat.