This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Ultime notizie: 12 novembre, 2016 - Abbiamo trovato un nuovo non rilevabile Registratore di tasti per voi. Feed RSS

Home>notizie dal Mondo>Microsoft conferma critica senza patch, Vista, Windows 7 RC bug

AnyKeylogger per Mac

Microsoft conferma critica senza patch, Vista, Windows 7 RC bug

Microsoft in ritardo martedì, ha confermato che un bug in Windows Vista, Windows Server 2008, e la release candidate di Windows 7 e Windows Server 2008 R2, potrebbe essere utilizzato per dirottare il Pc.

La vulnerabilità in SMB (Server Message Block) 2, Microsoft-made di file di rete e il protocollo di condivisione di stampa che viene fornito con Windows, è stato il primo comunicati in ritardo lunedi, quando un ricercatore inviato il codice di sfruttamento egli ha sostenuto si è schiantato in Windows Vista e Windows 7 sistemi, causando la temuta Schermata Blu della Morte".

Nel corso della giornata, diversi ricercatori, tra cui Tyler Reguly, un senior security engineer di nCircle di Sicurezza di Rete, verificato che i test hanno mostrato il codice di attacco si è schiantato macchine con Vista, Server 2008 e Windows 7 e Server 2008 R2 release candidate, ma non il finale, o RTM, versioni di questi ultimi due. Anche il martedì, un altro ricercatore, Ruben Santamarta, ha detto la mailing list Bugtraq che la vulnerabilità è stata non solo un denial-of-service difetto, ma ha anche permesso l'esecuzione di codice remoto sicurezza, non si può parlare di un bug che potrebbe essere utilizzato per jack una macchina.

In un avviso di sicurezza rilasciato intorno a 9 di sera ET martedì, Microsoft ha confermato sia Reguly e Santamarta risultati.

"Un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato," Microsoft consultivo, ha detto. "La maggior parte dei tentativi di sfruttare questa vulnerabilità causa interessato il sistema si blocca e riavvia".

Microsoft ha inoltre osservato che, mentre la release candidate di Windows 7 e Windows Server 2008 R2 sono vulnerabili, la RTM, o (release to manufacturing), le edizioni non sono.

Le versioni RTM di Windows 7 e Windows Server 2008 R2 sono quelli che sono stati consegnati ai produttori di computer, a fine luglio, e rilasciato per i clienti volume license, e alcuni sviluppatori e professionisti IT all'inizio di agosto.

La release candidate, invece, sono stati ampiamente distribuiti, con milioni di utenti il download di Windows 7 RC, durante i tre mesi e mezzo è stato a disposizione del pubblico.

"Questa vulnerabilità è stata segnalata dopo il rilascio di Windows 7 Release Candidate" di Microsoft di consulenza notato. "I clienti che utilizzano questa piattaforma sono incoraggiati a scrivere una recensione di questo advisory e seguire i passi elencati qui."

Le versioni precedenti di Windows, come Windows 2000, XP e Server 2003 sono inoltre cassetta di sicurezza, dal momento che non uso SMB 2.

Microsoft ha detto che sta lavorando su una patch per il SMB 2 vulnerabilità, ma non rivelò una linea temporale. I suoi regolarmente previsto a settembre gli aggiornamenti sono stati rilasciati martedì 1 p.m. ET; il prossimo atteso lotto di patch non è dovuta fino a Ott. 13.

Fino a quando è disponibile una patch, Microsoft consiglia agli utenti di disabilitare il protocollo SMB 2 modificando il Registro di sistema di Windows (un compito troppo arduo per la maggior parte dei consumatori -- o bloccare le porte TCP 139 e 445 a livello del firewall. Quest'ultimo sarà di paralizzare diversi servizi o applicazioni, tra cui il browser, Microsoft ha riconosciuto.

Anche se il difetto esiste, e il codice di exploit è in circolazione, alcuni ricercatori erano ottimisti. "Al momento, penso che le configurazioni di default sta andando a fornire abbastanza di mitigazione per la maggior parte degli utenti, di quelle predefinite del firewall configurazioni a partire da Windows XP SP2," ha detto Andrew Storms, nCircle, direttore delle operazioni di sicurezza, in un messaggio immediato in ritardo martedì.

Gli hacker che riesce ad ottenere all'interno del perimetro di una rete, tuttavia, possono trovare guadagni facili. "La chiave per un buon attacco sia all'interno, dove le imprese sono basati su host firewall disattivato," ha detto.

SMB 2 vulnerabilità non è l'unico bug di Microsoft che è andato pubblico, ma non è stato corretto. La scorsa settimana, Microsoft ha annunciato che stava lavorando su una correzione per un difetto nel FTP (file transfer protocol) server incluso in compagnia popolare di Internet Information Services (IIS) Web server.

Microsoft ha confermato che gli hacker stanno già utilizzando exploit di FTP bug per attaccare i server Web.
Home>notizie dal Mondo>Microsoft conferma critica senza patch, Vista, Windows 7 RC bug
IMPORTANTE! Computer di installazione di strumenti di monitoraggio sui computer che non possiedono o non hai il permesso di monitorare può violare locali, statali o federali.
Suggest translation