ZeroLogon Exploit - Abusing CVE-2020-1472 (Way Too Easy!)
Hackerii care lucrează la proiectul Metasploit open-source au spionat un atac de zero zile asupra Internet Explorer-ului Microsoft, făcând-o mai fiabilă - și mai probabil să fie folosită de criminali.
Experții în securitate au fost îngrijorați de defect, deoarece a fost dezvăluit pentru prima oară pe lista de corespondență Bugtraq vineri. Dar codul demonstrativ original nu a fost fiabil și nu a fost folosit în atacurile din lumea reală.
"Exploatarea Metasploit, care a fost lansată noaptea trecută, va fi mult mai fiabilă împotriva anumitor atacuri decât exploatarea inițială", a declarat Ben Greenbaum, cu Symantec, într-un interviu de miercuri.
Începând de miercuri dimineață, Symantec nu a văzut exploatarea utilizată în atacurile bazate pe Internet, dar experții în securitate spun că aceasta tipul de cod este pentru o tehnică foarte populară de hacking numită atac de tip drive-by. Victimele sunt înșelătoare în vizitarea site-urilor Web care conțin cod rău intenționat, unde sunt apoi infectate prin vulnerabilitatea browserului. Criminalii plasează, de asemenea, acest tip de cod pe site-uri web hackate, pentru a-și răspândi atacurile.Microsoft a publicat, luni, un aviz de securitate privind defectele, oferind unele soluții pentru această problemă. Aceasta afectează versiunea IE versiunea 6 și versiunea 7.
Ultimul browser al Microsoft IE 8 nu este afectat de eroarea, care are de a face cu modul în care IE preia anumite obiecte CSS (Cascading Style Sheet), utilizate pentru a crea un aspect standardizat pe
Pentru a îmbunătăți exploatarea, echipa Metasploit a folosit o tehnică împrumutate de la doi cercetători de securitate cunoscuți, a spus Greenbaum.
Utilizatorii IE interesați pot să-și actualizeze browserul sau să dezactiveze JavaScript pentru a evita un atac. "Explozia inițială a folosit tehnologia de stropire a heapului", a spus el. "Este un fel de atac de pușcă, în care încercați o mulțime de lucruri dintr-o dată și sperați că unul dintre ele capturile."
Ultimul atac utilizează o tehnică de memorie dll.net dezvoltată de Alexander Sotirov și Marc Dowd. "Aceasta va fi mult mai fiabilă decât tehnologia de pulverizare a heapului", a adăugat el. "Nu există nici o îndoială în legătură cu asta."
Momentul pozitiv al companiei in al doilea trimestru în al treilea trimestru, a spus acesta. Este optimist cu privire la al patrulea trimestru, deoarece se așteaptă ca prețurile medii de vânzare să crească datorită unui mix de produse îmbunătățit.
Industria de chipuri la nivel mondial a continuat să revină după revenirea în primul trimestru al acestui an, pe măsură ce recesiunea globală a atras piețele financiare .
Noul serviciu, numit MSN Juku și este acum în versiune beta, permite utilizatorilor să posteze mesaje de 140 de caractere într-un ecran de actualizare care leagă lent mesajele vechi spre dreapta. Serviciul leagă automat utilizatorii cu persoane din listele lor de contacte Live Messenger, ale căror actualizări apar și pe linia de derulare. Mesajele sunt, de asemenea, stivuite de sus în jos și afișează doar primele lor câteva cuvinte atunci când apar strâns împreună. Măsurarea mouse-ului la un mes
MSN China, compania mixtă Microsoft care a dezvoltat noul produs, a insistat că nu este un serviciu microblog. "Juku este o inovație locală dezvoltată de MSN China ... bazată pe rețele Windows Live Messenger", a declarat un reprezentant al companiei într-un e-mail.
Când e vorba de bandă largă, sunt socialist. De ce? Deoarece serviciul de bandă largă în Statele Unite este în prezent furnizat de un duo de tip cableco / telco și, ca atare, este mai lent și mai scump decât în majoritatea țărilor dezvoltate, arată studii. Pentru că nu cred că FCC poate remedia această lipsă de concurență în cadrul actual de reglementare, în ciuda obiectivelor ambițioase stabilite în planul său național de bandă largă. Deoarece o alternativă la prețuri rezonabile la cablurile
Deregulația a eșuat