Înfruntând atacurile cu drone din nordul Siriei
Microsoft a făcut pasul neobișnuit de a emite un patch de urgență pentru defect, cu câteva săptămâni înaintea actualizărilor sale de securitate din noiembrie, anunțate în mod regulat, spunând că este exploatată în "atacuri limitate".
"Este posibil ca vulnerabilitatea ar putea fi folosită în realizarea unui exploit de tip wormable.Dacă este exploatat cu succes, un atacator ar putea instala programe sau vizualiza, modifica sau șterge date sau poate crea conturi noi cu drepturi de utilizator complete ", a declarat Microsoft într-un buletin r
Defecțiunea constă în serviciul Windows Server, utilizat pentru a conecta diferite resurse de rețea, cum ar fi fișiere și servere de imprimare, printr-o rețea. Prin trimiterea de mesaje rău intenționate către o mașină Windows care utilizează Windows Server, un atacator ar putea prelua controlul asupra computerului, a spus Microsoft.
Deși firewall-urile ar împiedica în general acest tip de atac să se răspândească pe Internet, precum și viermele de calculator Zotob din 2005.
Zotob a afectat sistemele Windows 2000, dar acest bug este evaluat critic pentru trei versiuni de Windows: Windows 2000, Windows XP și Windows Server 2003. Acesta este considerat un defect mai puțin grav pentru sistemele Windows Vista și Server 2008, care necesită autentificare suplimentară de la computerele din rețea.
Deși codul de atac folosit pentru a exploata acest defect nu a fost publicat public, Microsoft a considerat că bug-ul a fost suficient de serios pentru a avea nevoie de un patch, a declarat Andrew Storms, director al operațiunilor de securitate de la nCircle, care a fost informat despre această problemă cu echipa de securitate a Microsoft.
" software-ul lor de securitate Microsoft. Astfel ei au devenit conștienți de acest lucru ", a spus el. "Este un atac de succes, dar nu se răspândește ca un vierme în acest moment."
Deși codul de atac pare să fi fost folosit doar în atacuri foarte bine direcționate, acesta ar putea deveni o problemă mai răspândită, potrivit lui Marc Maiffret, director de servicii profesionale cu The DigiTrust Group. "Va depinde într-adevăr de faptul că cineva vrea sau nu să provoace un pic de haos și să facă un nume pentru ei înșiși", a spus el prin mesaj instant. "Realitatea este că băieții răi nu-i plac viermii deoarece provoacă mai mulți oameni să patch-uri."
TSMC declară că consolidarea chips-urilor aduce profit în primul trimestru
Taiwanese Semiconductor Manufacturing TSMC) a înregistrat cel mai mare profit net de la bursa dotcom joi datorită încetinirii cererii globale de jetoane în primele trei luni ale acestui an.
Până în prezent, Microsoft declară că a primit rapoarte despre "un număr mic de atacuri direcționate" folosind acest exploit. Producătorul de software lucrează la un patch de securitate pentru această problemă, dar compania nu a spus încă dacă va emite o actualizare de securitate cât mai curând posibil sau ca parte a ciclului lunar de actualizare a "patch-ului de marți". Următorul "patch marți" va fi 9 octombrie.
Explozia a fost făcută publică pe Proiectul Metasploit al companiei Rapid7 și descoperită pentru prima oară în sălbăticie de cercetătorul de securitate Eric Romang. Metasploit îi recomandă utilizatorilor să elimine IE până când Microsoft emite o actualizare de securitate. Noul defect de securitate IE a fost dezvoltat de același grup care a creat defectul de zi zero de la zero, conform Metasploit.
Aplicațiile pe care noi le folosim ca utilizatori de computer sau mobil înseamnă totul de făcut - călătorii de rezervare, verificarea vremii, lucrul, editarea fotografiilor, verificarea parametrii de sănătate, etc. Ne place să obțineți toate aceste servicii gratuit, dar câteodată obțineți ceea ce plătiți. Extinderea câtorva dolari vă poate aduce o aplicație mult mai bună, care vă poate ușura viața. Aceste aplicații din
Windows Store