Critical Zero-Day in Chrome
Nowa luka w zabezpieczeniach związana z protokołem Server Message Block, wykorzystywanym do udostępniania plików w systemie Windows, może pozwolić osobie atakującej zdalnie przejąć kontrolę nad podatną na atak Vista, Server 2008 lub Windows 7 RC, oprócz tego, że spowodował awarię, jak wcześniej zgłoszono.
Badacze bezpieczeństwa odkryli, że błąd mógł zostać spowodowany poważnym awarią komputera Blue Screen of Death, jeśli komputer ma włączone udostępnianie plików. Jednak w opublikowanym wczoraj Security Advisory 975497 Microsoft napisał, że "osoba atakująca, której uda się wykorzystać tę lukę, może przejąć pełną kontrolę nad systemem, którego dotyczy luka. Większość prób wykorzystania tej luki spowoduje, że system przestanie odpowiadać i ponownie się uruchomi."
Dziura, która pozwala przejąć kontrolę nad komputerem z sieci, jest tak zła, jak to tylko możliwe, i poprosiłem Microsoft o potwierdzenie, że jest to możliwe z tą wadą SMB. Windows XP, 2000 i Server 2008 R2 nie są zagrożone, ani Windows 7 RTM.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]Microsoft twierdzi, że nie jest jeszcze świadomy aktywnych ataków, ale jeśli przyjdą, będą składały się z ruchu sieciowego wysyłanego do portów 139 i / lub 445 na komputerze ofiary. Zapora blokująca dostęp do tych portów złagodzi zagrożenie, a większość użytkowników domowych powinna już mieć zaporę blokującą próby dotarcia do tych portów z Internetu. Jednak usterka może pozwolić na to, aby robaki mogły się szybko rozprzestrzeniać w sieciach biznesowych, które zazwyczaj umożliwiają powszechne udostępnianie plików.
Biorąc pod uwagę wysokie ryzyko, Microsoft może wypuścić łatę poza pasmem, aby zamknąć tę poważną dziurę. W międzyczasie, jego doradca bezpieczeństwa wymienia obejście, aby wyłączyć SMB v2, edytując rejestr. Mogłoby to prawdopodobnie uniemożliwić udostępnianie plików i prawdopodobnie powinno być podejmowane tylko przez administratorów IT i innych techników. Inną opcją jest zablokowanie dostępu do tych portów w zaporze sieciowej (co również zablokowałoby udostępnianie plików), a następnie ponowne włączenie dostępu po zastosowaniu ewentualnej poprawki.
Luka na Instagramie na iPhone'a pozwala na przejęcie konta
Badacz bezpieczeństwa opublikował w piątek kolejny atak na usługę udostępniania zdjęć na Instagramie Facebooka, która może pozwolić hakerowi na przejąć kontrolę nad kontem ofiary.
Cloudtag pozwala na wysyłanie i udostępnianie plików za pomocą hashtagu
Cloudtag to darmowe oprogramowanie Windows, które pozwala użytkownikom na przesyłanie i udostępnianie plików. Możesz udostępniać pliki, tworząc Hashtag za pomocą tego oprogramowania.
Pizza plików: Udostępnianie plików znajomym za pomocą przeglądarki Chrome lub Firefox
Możesz udostępniać pliki za pomocą przeglądarki Firefox lub Chrome. Twoje pliki nigdy nie są podłączone do serwera FilePizza, są wysyłane z przeglądarki użytkownika do przeglądarki downloadera.