DI Lifewave: Patch X39™
Protecția împotriva vulnerabilității
O notificare în avans a plasturelui publicat marți îl descrie ca fiind o vulnerabilitate pentru o "executare la distanță". Miscarea este urmata de consultanta de securitate Microsoft publicata ultima zi de miercuri si actualizata luni explicand vulnerabilitatea si sugerand solutii temporare de protectie.
Serious Flaw
Defectele pot fi folosite pentru a lasa atacatorii sa fure date personale, cum ar fi parolele, un sit web compromis, dintre care cel puțin 10 000 sunt considerate deja existente. Până în prezent, vulnerabilitatea a fost utilizată în primul rând pentru accesarea parolelor de jocuri pentru vânzările de pe piața neagră. Cu toate acestea, gaura ar putea fi utilizată și pentru a fura informații mai sensibile, cum ar fi parolele bancare și alte informații private.
Unii analiști de securitate au mers până la a sugera că toți utilizatorii IE trec la un browser concurențial până când Microsoft
Obținerea patch-ului
UPDATE : Patch-ul este acum disponibil aici.
Patch-ul de securitate de urgență al Microsoft va fi disponibil miercuri la ora 13 EST la site-ul Microsoft Update, precum și la Centrul de descărcări Microsoft. Toți utilizatorii IE5, 6 și 7 sunt sfătuiți să-l instaleze. Se așteaptă ca un patch separat să fie pus la dispoziția utilizatorilor IE8 Beta 2. Asteptați să vedeți mai multe detalii până miercurea miercuri, când Microsoft emite oficial buletinul său de securitate.
Optzeci la sută până la 90 la sută din problemele de securitate cibernetică pot fi rezolvate dacă întreprinderile respectă cele mai bune practici , iar guvernul poate ajuta prin oferirea unor stimulente, cum ar fi programele de împrumuturi pentru microîntreprinderi, asigurări și premii, a declarat Larry Clinton, președinte și CEO al Alianței pentru Securitate Internet, un grup de advocacy pentru securitate.
ÎN ultimele săptămâni, unii parlamentari și experți în securitatea informatică au cerut noi reglementări privind securitatea cibernetică, însă reglementările ar fi statice într-un domeniu în continuă schimbare și ar putea pune U. S. industria la un dezavantaj competitiv, a spus Clinton. În plus, reglementările SUA ar ajunge doar la frontierele națiunii, a adăugat el.
Microsoft și-a lansat actualizările de securitate pentru luna septembrie, dar o serie de defecte neprotejate au unii experți în securitate care se întreabă dacă compania software va fi forțată să lanseze un patch de urgență cândva în luna următoare. un defect neprotejat în software-ul SMB (Server Message Block) 2 care se livrează cu Windows Vista și Windows Server 2008 ar putea deveni o durere de cap majoră.
A fost postat dovada codului conceptual care arată modul în care bug-ul ar putea fi utilizat pentru a prăbuși o mașină Windows Luni până la lista de distribuire completă a informațiilor de la Laurent Gaffie
Până în prezent, Microsoft declară că a primit rapoarte despre "un număr mic de atacuri direcționate" folosind acest exploit. Producătorul de software lucrează la un patch de securitate pentru această problemă, dar compania nu a spus încă dacă va emite o actualizare de securitate cât mai curând posibil sau ca parte a ciclului lunar de actualizare a "patch-ului de marți". Următorul "patch marți" va fi 9 octombrie.
Explozia a fost făcută publică pe Proiectul Metasploit al companiei Rapid7 și descoperită pentru prima oară în sălbăticie de cercetătorul de securitate Eric Romang. Metasploit îi recomandă utilizatorilor să elimine IE până când Microsoft emite o actualizare de securitate. Noul defect de securitate IE a fost dezvoltat de același grup care a creat defectul de zi zero de la zero, conform Metasploit.