Не ври / Российский флаг - это ВЛАСОВСКИЙ флаг?
Microsoft wydał aktualizacje zabezpieczeń na wrzesień, ale kilka niezałatanych błędów ma kilku ekspertów od bezpieczeństwa, którzy zastanawiają się, czy firma software'owa będzie zmuszona opublikować awaryjną łatkę w przyszłym miesiącu.
Dowód kodu koncepcyjnego pokazujący w jaki sposób błąd mógł zostać wykorzystany do awarii komputera Windows Od poniedziałku do pełnej listy mailingowej Laurenta Gaffie.
Ale eksperci od bezpieczeństwa uważają, że możliwe są bardziej poważne ataki.
Kostya Korchinsky, starszy badacz bezpieczeństwa z oceną bezpieczeństwa Jeśli chodzi o oprogramowanie Immunity, oświadczył, że błąd może zostać wykorzystany w ataku eskalacji uprawnień. Ten rodzaj ataku jest wykorzystywany, gdy osoba atakująca znalazła już sposób na uruchomienie oprogramowania na komputerze ofiary. Daje hakerowi sposób dostępu do zasobów systemowych, które w przeciwnym razie byłyby zabronione.
Bardziej niebezpieczny "atak" na wykonanie kodu zdalnego "może być możliwy, ale byłoby to o wiele trudniejsze" - powiedział Korchinsky. Dzięki zdalnemu wykonaniu kodu atakujący może uruchomić nieautoryzowane oprogramowanie na komputerze ofiary.
Dostawca zabezpieczeń SourceFire również analizuje błąd. "Nie chcemy nazywać tego" DoS-only ", ale nie chcemy tego nazwać zdalnym wykonaniem kodu [wada] - powiedział Matt Watchinski, starszy dyrektor firmy ds. Analiz narażenia na atak, odnosząc się do odmowy ataku usługowego.
SMB 2 jest zwykle blokowany na firewallu, więc nawet gdyby te ataki mogły zostać napisane, miałyby trudności z rozprzestrzenianiem się z firmy na firmę.
Gaffie powiedział, że błąd najprawdopodobniej działa w systemie Windows 7, Windows Vista i Windows Server 2008. Wcześniejsze wersje systemu Windows nie używają SMB 2 i są uważane za odporne.
W międzyczasie firma Microsoft musi jeszcze załatać lukę w oprogramowaniu Internet Information Services (IIS), które zostało ujawnione jako ostatnie. tydzień. Ten błąd może pozwolić atakującemu na awarię serwera IIS, a nawet zainstalować nieautoryzowane oprogramowanie w niektórych konfiguracjach.
Usterka może zostać wykorzystana podczas ataku przy użyciu zdalnego kodu, ale tylko w ściśle określonych okolicznościach. Aby atak zadziałał, ofiara musi uruchomić starsze oprogramowanie IIS 5 w systemie Windows 2000 i zezwolić intruzowi na utworzenie katalogu ftp na serwerze.
Chociaż Microsoft twierdzi, że widział "ograniczoną liczbę" ataków wykorzystujących ten błąd Watchinski powiedział, że jest mało prawdopodobne, aby wpłynął na większość użytkowników IIS.
Microsoft wydał we wtorek pięć poprawek bezpieczeństwa, naprawiając osiem luk w systemie Windows.
Kundra ma urlop, Google podnosi flagi prywatności
Cóż, tym razem problem nie dotyczy nieopłaconych podatków - ale Vivek Kundra, marka - nowy, pierwszy w historii federalny dyrektor ds. IT po zaledwie ...
Błędy i poprawki: Firefox kabaczek plusk plug-in Microsoftu
Plus: potężna partia łat Microsoft i poprawki dla Adobe Readera i Acrobat.
Brak planu B? Błędy i zagrożenia związane z gambitem Microsoftu w systemie Windows
Microsoft CFO, Peterem Kleinem, powiedział, że firma nie ma żadnych planów awaryjnych, jeśli jego wizja na wiele urządzeń dla systemu Windows się nie powiedzie, ale eksperci błagają, by się różnić.