AWS re: Invent ENT 302- Microsoft Exchange and Sharepoint on AWS
Experții în securitate spun că bug-ul DNS (Domain Name System) este deosebit de îngrijorător. Acest lucru se datorează faptului că eroarea se datorează unui defect de proiectare din protocolul DNS care afectează toate serverele DNS de pe Internet.
Prin trimiterea anumitor tipuri de interogări către serverele DNS, atacatorul ar putea redirecționa victimele de pe un site Web legitim - spuneți, Bofa.com - unui site Web rău intenționat, fără ca victima să o realizeze. Acest tip de atac, cunoscut sub numele de otrăvire cache DNS, nu afectează numai Web-ul. Acesta ar putea fi folosit pentru a redirectiona tot traficul Internet pe serverele hacker-ului.
Bug-ul ar putea fi exploatat "ca un atac de phishing fara a va trimite e-mail", a declarat Wolfgang Kandek, furnizorii de software, inclusiv software-ul Internet Consortium, Cisco și Sun Microsystems, corectează această vulnerabilitate.
Deși acest defect afectează anumite router-uri de acasă și software-ul DNS client, este o problemă pentru utilizatorii corporativi și ISP- care rulează serverele DNS utilizate de PC-uri pentru a-și găsi drumul prin Internet, a declarat Dan Kaminsky, cercetătorul de securitate IOActive care a descoperit problema. "Utilizatorii de acasă nu ar trebui să fie în panică", a spus el într-un apel de conferință de marți.Unul dintre bug-urile pe care Microsoft le-a trimis la patch-uri a fost dezvăluit anterior, făcându-l să fie o prioritate. Acest defect, care se află în versiunea Windows Explorer utilizată de Vista și Windows Server 2008, ar putea oferi infractorilor un mod de a rula software neautorizat pe un PC Windows. Pentru ca acest lucru să se întâmple, atacatorul ar trebui mai întâi să convingă utilizatorul să deschidă și să salveze un fișier de căutare salvat special creat folosind Windows Explorer.
Magazinele de schimb care citesc e-mailurile prin Web ar trebui să dea patch-ului Exchange o prioritate, A spus Kandek de la Qualys. Acest lucru se datorează faptului că poate fi exploatat pentru a ataca utilizatorii Outlook Web Access (OWA) pentru Microsoft Exchange Server cu un atac de scripting încrucișat. Prin trimiterea de e-mailuri codificate în mod malefic la utilizatorii OWA, atacatorii ar putea fura teoretic acreditările de e-mail și să instaleze software rău intenționat pe sistemul victimelor, a spus el.
În final, patch-ul SQL Server rezolvă patru bug-uri care afectează toate versiunile suportate de SQL Server.
Netbook-ul, care cântărește 1.06 kilograme cu ecranul de 10.1 inch, va fi lansat în întreaga lume săptămâna aceasta. președintele grupului de sisteme HP din Asia, a declarat reporterilor. În primul rând, netbook-ul va fi livrat în negru, urmând săptămâna viitoare cu un model alb și un model roz cu o amprentă florală.
HP a anunțat, de asemenea, o versiune dual-core a procesorului său Pavilion dv2 laptop să intre în vânzare săptămâna viitoare. Procesoarele de 1,6 GHz oferite vor proveni de la linia de cipuri Athlon și Turion de la Advanced Micro Devices. Celelalte componente ale laptop-ului, inclusiv ecranul de 12,1 "și placa grafică ATI Radeon, vor rămâne aceleași cu cele ale mașinii dv2 actuale.
Până în prezent, Microsoft declară că a primit rapoarte despre "un număr mic de atacuri direcționate" folosind acest exploit. Producătorul de software lucrează la un patch de securitate pentru această problemă, dar compania nu a spus încă dacă va emite o actualizare de securitate cât mai curând posibil sau ca parte a ciclului lunar de actualizare a "patch-ului de marți". Următorul "patch marți" va fi 9 octombrie.
Explozia a fost făcută publică pe Proiectul Metasploit al companiei Rapid7 și descoperită pentru prima oară în sălbăticie de cercetătorul de securitate Eric Romang. Metasploit îi recomandă utilizatorilor să elimine IE până când Microsoft emite o actualizare de securitate. Noul defect de securitate IE a fost dezvoltat de același grup care a creat defectul de zi zero de la zero, conform Metasploit.
Microsoft a lansat 12 actualizări de securitate, acoperind 57 de vulnerabilități, una dintre cele mai mari seturi de actualizări de securitate pe care compania le-a lansat vreodată.
ÎN plus față de acoperirea Windows și Internet Explorer, ultimul lot lunar de patch-uri Microsoft acoperă serverul Exchange pe scară largă, edițiile Exchange Server 2007 și Exchange Server 2010.