This is a machine translation. The original page (in English) is available here.

Neueste Nachrichten aus aller Welt: - Warum die USA erwägt TikTok Ban RSS-Feed

Home>World news>Microsoft eilt zu fix IE kill bit bypass-Angriff
Top-Keylogger
Lesen Sie mehr...

Microsoft eilt zu fix IE kill bit bypass-Angriff

  •  
User-Bewertung: noch keine Bewertungen. Sei der erste, es zu überprüfen! 0 - 1 Stimmen
Microsoft wurde gezwungen, zur Ausgabe von Notfall-patches für Ihre Windows-Betriebssystem, nachdem Forscher herausgefunden, einen Weg zur Umgehung einer kritischen Sicherheits-Mechanismus im Internet Explorer-browser.

Während einer Mittwoch-talk in dieser Woche auf der Black Hat-Konferenz in Las Vegas, Forscher Mark Dowd, Ryan Smith und David Dewey zeigt eine Möglichkeit der Umgehung der "kill-bit" - Mechanismus verwendet, um deaktivieren buggy ActiveX-Steuerelemente. Eine video-demonstration geschrieben von Smith zeigt, wie die Forscher waren in der Lage zu umgehen, um den Mechanismus, der die Prüfungen für ActiveX-Steuerelemente, die nicht erlaubt sind, um auf Windows laufen. Sie waren in der Lage, dann nutzen Sie doch eine buggy-ActiveX-Steuerelement, um ein nicht autorisiertes Programm auf einem computer des Opfers.

Obwohl die Forscher noch nicht offenbart die technischen details, die hinter Ihrer Arbeit, dieser Fehler könnte eine große Sache sein, geben Hacker eine Möglichkeit der Ausnutzung von ActiveX-Probleme, die zuvor gedacht worden gemildert via kill-bits.

"Es ist ein Riesenerfolg, weil dann Sie können ausführen von Kontrollen auf dem Feld, die waren nicht ausgeführt werden soll", sagte Eric Schultze, chief technology officer mit Shavlik Technologies. "Also durch den Besuch böse Website [kriminelle] alles tun können, was Sie wollen, obwohl ich schon den patch installiert. "

Microsoft häufigsten Probleme, die diese kill-bit-Anweisungen als eine schnelle Möglichkeit der Sicherung von Internet Explorer vor Angriffen, die auf die Ausnutzung buggy ActiveX-software. Die Windows-Registry ordnet ActiveX-Steuerelemente eindeutige Nummern, sogenannte GUIDs (globally unique identifiers). Das kill-bit-mechanism blacklists bestimmte GUIDs in der Windows-Registrierung, so dass die Komponenten nicht ausgeführt werden kann.

Laut Quellen vertraut mit der Materie, Microsoft nimmt den ungewöhnlichen Schritt, die Freigabe einer Notfall-patch für die Fehler am Dienstag. Microsoft in der Regel nur Veröffentlichungen diese "out-of-cycle" - patches, wenn Hacker nutzen die Schwachstelle in realen Angriffen. Aber in diesem Fall die details der Schwachstelle sind immer noch geheim und Microsoft sagte, dass der Angriff nicht in Angriffe.

"Das muss wirklich Angst, Microsoft," sagte Schultze sagte, zu spekulieren, warum Microsoft kann ausgestellt haben, die out-of-cycle-patches.

Es kann auch reflektieren eine ungeschickte public-relations-problem für Microsoft, wurde die Zusammenarbeit mit den security-Forscher in den letzten Jahren. Wenn Microsoft gebeten hatte, die Forscher, um sich auf Ihr Gespräch, bis das Unternehmen die nächste Reihe von regelmäßig geplanten patches -- durch August 11-der Firma haben könnte, angesichts der Spielraum für den unterdrückt die Black-Hat-Forschung.

Microsoft selbst hat sich zur Verfügung gestellt paar details über die Notfall-patches, die erst am Dienstag um 10:00 Uhr West-coast-Zeit.

Spät am vergangenen Freitag, die Firma sagte es ist geplant, release-ein kritisches Update für den Internet Explorer sowie eine zugehörige Visual-Studio-patch mit der Einstufung "mäßig."

Jedoch, das problem, das können die Forscher umgehen, das kill-bit-mechanism liegen in einem weit verbreiteten Windows-Komponente Active Template Library (ATL). Nach Sicherheit Forscher Halvar Flake, dieser Fehler ist auch Schuld für ein ActiveX-Fehler, identifiziert Microsoft früher in diesem Monat. Microsoft hat ein kill-bit patch für das problem am Juli 14, aber nach einem Blick in die bug -, Flocken-festgestellt, dass der patch nicht zu beheben das zugrunde liegende Sicherheitsanfälligkeit.

Einer der Forscher präsentieren auf der Black Hat Ryan Smith, meldete diesen Fehler an Microsoft vor mehr als einem Jahr und diese Fehler diskutiert werden, die während der Black-Hat-Vortrag, Quellen bestätigte am Montag.

Ein Microsoft-Sprecher lehnte ab zu sagen, wie viele ActiveX-Steuerelemente werden gesichert über das kill-bit-mechanism erklären, dass das Unternehmen "nicht über zusätzliche Informationen zu teilen, über dieses Thema," bis die patches veröffentlicht werden. Aber Schutze gesagt, dass es reicht, dass der Dienstag, der patch angewendet werden sollte, so bald wie möglich. "Wenn Sie nicht anwenden, es ist so, wie Sie deinstalliert haben 30 früheren patches", sagte er.

Smith lehnte eine Stellungnahme für diese Geschichte, sagen, er war nicht erlaubt, um die Angelegenheit zu besprechen vor seinem Schwarzen Hut sprechen. Die beiden anderen beteiligten Forscher in der Präsentation der Arbeit für IBM. Und während IBM zurückgegangen, um Sie für einen Kommentar verfügbar Montag, Unternehmenssprecherin Jennifer Knecht bestätigt, dass der Mittwoch Black-Hat-Vortrag zu Microsoft ' s Dienstag patches.
Datum der Veröffentlichung:
Autor:
Home>World news>Microsoft eilt zu fix IE kill bit bypass-Angriff
WICHTIG!!!! Installation von computer-monitoring-tools auf Computern, die Sie nicht besitzen oder haben keine Berechtigung zum monitor kann gegen lokale, Staatliche oder bundesstaatliche Gesetz.