Windows 7: End of Support & Extended Security Updates
Șapte ani și jumătate, dacă contorizați timpul pe care l-a luat Microsoft pentru a modifica o problemă de securitate în serviciul SMB (Server Message Block), stabilit marți. Acest software este folosit de Windows pentru a partaja fișiere și pentru a imprima documente printr-o rețea.
Într-o postare pe blog, Microsoft a recunoscut că "Instrumentele publice, inclusiv un modul Metasploit, sunt disponibile pentru a efectua acest atac". Metasploit este un pachet de instrumente open-source folosit de hackeri și profesioniști în domeniul securității pentru a construi codul de atac.
Potrivit lui Metasploit, defectele datează din martie 2001, când un hacker Josh Buchbinder (aka Sir Dystic)
Managerul de cercetare Symantec, Ben Greenbaum, a declarat că defecțiunea ar putea fi dezvăluită pentru prima oară la Defcon 2000, de către cercetătorul șef al Veracode, Christien Rioux (aka Dildog)
Cine a descoperit defectul, Microsoft pare să fi luat o perioadă neobișnuit de lungă reparați bug-ul.
"Aceasta este cu siguranță neconformă", a spus Greenbaum. El a spus ca nu a stiut de ce Microsoft a asteptat atat de mult pentru a rezolva problema.
"Mi-am tinut respiratia din 2001 pentru acest patch", a spus Shavlik Technologies Chief Technology Officer Eric Schultze, intr-o declaratie trimisa prin e-mail. Atacul lui Buchbinder, numit atac de releu al SMB, "a arătat cât de ușor a fost să preluați controlul asupra unei mașini la distanță, fără a cunoaște parola", a spus el.
Pentru ca atacul să funcționeze, victimei ar putea fi trimis un e-mail rău intenționat mesaj care, atunci când a fost deschis, ar încerca să se conecteze la un server condus de atacator. Această mașină ar fura apoi acreditările de autentificare de rețea de la victimă, care ar putea fi apoi folosite pentru a avea acces la mașina victimei.
Acest tip de atac ar fi blocat de un firewall, astfel încât un hacker ar trebui să se afle deja pe un computer în cadrul rețelei pentru a lansa releul SMB. Microsoft consideră că defecțiunea este "importantă" pentru utilizatorii Windows XP, 2000 și Server 2003 și ca fiind "moderată" pentru Vista și Server 2008.
Totuși, Schultze a declarat că a considerat patch-ul "critic" pentru mașinile dintr-o rețea corporativă.
El a spus că atacul este "destul de ușor" pentru a se retrage astăzi. "Este un vector excelent de atac asupra unei rețele corporative în care porturile și serviciile de partajare de fișiere și imprimate pot fi neprotejate", a spus el.
Reprezentanții Microsoft nu au putut să comenteze această poveste marți după-amiază.
QuickTime 7.6, lansat miercuri pentru Mac OS X și Windows, patch-uri șapte bug-uri, toate ar putea permite hackerilor să instaleze software neautorizat pe computerul victimei. În ultimii ani, hackerii care căutau modalități de a rula software-ul pe PC-uri Windows, în special, au exploatat din ce în ce mai multe defecte în programele de completare, cum ar fi QuickTime. De aceea, experții în securitate recomandă în general utilizatorilor să instaleze acest tip de actualizare cât mai curând posibil
Defectele recent patch-uri nu par să fi fost cunoscute înainte de miercuri, potrivit notei de securitate a Apple privind actualizarea. Orice atac care a exploatat aceste defecte ar implica pacalirea victimei intr-o prima vizita pe un site Web malware sau vizionarea unui fisier media special codificat, a spus Apple.
Chiar dacă boom-ul care a permis ca afacerea lor să înflorească era pe cale să se încheie, cei doi directori nu păreau să vadă nimic rău, a spus Eunice. "A fost un moment în care toată lumea în cameră știa că lucrurile nu vor continua la fel de bine ca și cum ar fi fost ", a spus el. "Dar au fost pe scenă spunând:" Nu vedem nimic să cadem "." A fost un "orb" pentru Sun, a spus el, unul care a venit într-un punct de cotitură atunci când compania ar fi trebu
Anii de la întâlnirea din 2001 nu au fost amabili cu Sun. Compania care și-a construit afacerea și a vândut servere puternice Unix sa confruntat cu o amenințare dublă, sub forma procesoarelor x86, care ar genera servere ieftine, dar puternice, care subminează ofertele sale bazate pe Sparc, și sistemul de operare Linux, care ar fi îmbrățișat de IBM și Oracle și devin o alternativă puternică și ieftină pentru Sun Solaris.
Patch-urile au fost lansate marți, în aceeași zi cu actualizarea de securitate lunară a Microsoft, făcând pentru o zi agitată de patch-uri pentru unii administratori de sistem. Microsoft a patch-uri pe un record de 31 de bug-uri, inclusiv defectele critice în Windows, Office și Internet Explorer.
Software-ul Adobe a fost din ce în ce mai vizat de atacatori care au găsit modalități de a utiliza erori în cod pentru a instala programe rău intenționate pe computere. Ei fac acest lucru trăgând o victimă în deschiderea unui fișier .pdf codificat malicios. "Aceste vulnerabilități ar cauza ca aplicația să se prăbușească și ar putea permite unui atacator să preia controlul asupra sistemului afectat", a declarat Adobe în consiliul său de securitate marți.