This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Ultime notizie: 19 settembre, 2016 - Abbiamo aggiunto nuove categorie per il controllo dei prodotti di test: Webcam ed il Microfono di Registrazione ecc... Feed RSS

Home>notizie dal Mondo>patch di Microsoft sfilza di 'attacco drive-by" bug

AnyKeylogger per Mac

Microsoft patch sfilza di 'attacco drive-by" bug

Microsoft oggi ha consegnato cinque aggiornamenti critici per la sicurezza che patch otto vulnerabilità in Windows, tra cui uno nel motore JavaScript che viene fornito con ogni versione supportata di azienda sistema operativo.

Gli altri difetti si trovano in una coppia di Windows Media Player formati di file; in Windows' implementazione di TCP/IP, Web predefinito suite di protocolli di connessione; e nel sistema operativo di rete wireless automatico-servizio di configurazione.

"La nebbia della scorsa settimana ha cancellato, ma quello che stiamo vedendo oggi è un sacco di bug relativi a Internet Explorer che sono stati etichettati come vulnerabilità di Windows prima," ha detto Andrew Storms, direttore delle operazioni di sicurezza a nCircle di Sicurezza di Rete. Tempeste di stato in riferimento a Microsoft di anticipo, giovedì scorso, quando l'azienda solo divulgato che sarebbe problema di aggiornamenti per Windows.

Tre degli aggiornamenti, ha detto Tempeste -- MS09-045, MS09-046 e MS-09-047-in realtà sono meglio classificati come Internet Explorer (IE) problemi perché gli hacker di sfruttare gli aggiornamenti quattro bug tramite IE. "Quelli sono il problema più grande di questo mese," ha sostenuto Tempeste, "perché influenzano CIOÈ quando l'utente sta facendo la cosa giusta nel computer ... la navigazione in Internet."

MS09-045 aggiornamenti di Windows JavaScript/JScript motore di analisi per ostacolare "drive-by" gli attacchi che gli hacker possono creare semplicemente iniettando dannoso script in una pagina Web.

"Nella maggior parte dei casi, un utente malintenzionato può facilmente abusare di questo difetto, semplicemente costringere un utente di Windows per visualizzare un sito Web dell'utente malintenzionato", ha detto Derek Brown, un ricercatore di sicurezza con 3Com TippingPoint DVLabs. Zero Day Initiative di TippingPoint, uno dei due bug bounty programmi in atto-è stato accreditato da Microsoft con la segnalazione del difetto.

Brown ha detto che gli utenti dovrebbero aspettarsi exploit di JavaScript/JScript vulnerabilità poco. "Grazie alla capillare distribuzione del motore di analisi e la relativa facilità nella creazione di un exploit, [gli utenti dovrebbero applicare la patch immediatamente", ha detto in una e-mail. Microsoft si è classificato il bug come un "1" sul suo accompagnamento sfruttabilità indice, il che significa che "coerenti codice di exploit [è] probabile."

Ogni momento-versione supportata di Windows contiene il difetto. Solo Windows 7 e Windows Server 2008 R2, nessuno dei quali è stato ufficialmente rilasciato -- sono immuni, ha detto Microsoft.

Ma mentre le Tempeste esortato gli utenti di priorità IE bachi, aveva paura che consigli potrebbe perdersi nell'attenzione per MS09-048, che gli aggiornamenti di Windows lo stack TCP/IP. "Penso che un sacco di persone si concentrerà sul protocollo TCP/IP problema, perché è stato un po 'poiché abbiamo visto un problema con l'IP stack", ha detto.

Che non sarebbe intelligente. "Sfruttando questo sarà molto difficile," Tempeste previsto. Microsoft ha accettato, dicendo che MS09-048 tre distinti vulnerabilità sarebbe difficile da sfruttare nei prossimi 30 giorni, assegnando loro come un "2" (incoerente codice di exploit probabile) o un "3" (consistente codice di exploit improbabile) nell'indice.

È più probabile che gli hacker artigianato attacchi in tutto il due vulnerabilità in MS09-047: Microsoft nominale, sia come "1" nella sua sfruttabilità indice. "La vulnerabilità potrebbe consentire l'esecuzione di codice in modalità remota se un utente apre un file appositamente predisposto [Windows] del file multimediale" Microsoft ha detto in consulenza.

I due viziata formati di file ASF (Advanced Systems Format) e MPEG-1 Audio Layer 3 (MP3).

In MS09-046, Microsoft ha rilasciato una patch di una singola vulnerabilità in DHTML Editing Componente ActiveX control -- utilizzato da IE a supporto di HTML dinamico di modifica del contenuto-che potrebbe essere innescato da un sito dannoso in attacco drive-by.

Il quinto aggiornamento, MS09-049 patch per una vulnerabilità critica in Windows di rete wireless auto-configurazione del servizio.

"Auto-config strumenti si prestano a delle canaglie", ha detto Tempeste.

Come previsto, Microsoft non ha patch recentemente rivelato la vulnerabilità nel suo popolare di Internet Information Services (IIS) Web server. Tempeste e altri esperti di sicurezza ha detto la settimana scorsa che sarebbe molto improbabile che Microsoft dovrebbe essere in grado di creare e testare un fix per il difetto del tempo a disposizione. Microsoft, tuttavia, ha promesso di patch IIS a un certo punto.

Né c'era un fix per la "Schermata Blu della Morte" vulnerabilità che un hacker pubblicamente solo ieri in tarda serata.

Settembre gli aggiornamenti possono essere scaricati e installati tramite Microsoft Update e Windows Update services, nonché attraverso Windows Server Update Services.
Home>notizie dal Mondo>patch di Microsoft sfilza di 'attacco drive-by" bug
IMPORTANTE! Computer di installazione di strumenti di monitoraggio sui computer che non possiedono o non hai il permesso di monitorare può violare locali, statali o federali.
Suggest translation