This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 19 сентября, 2016 - мы добавили новые категории для контроля испытаний продукции: микрофон и веб-камера, запись и т. д... RSS канал

Главная>Мировые новости>корпорация Microsoft спешит исправить тоесть убить-бит обхода блокировки атаки

AnyKeylogger для Mac

Корпорация Microsoft спешит исправить т. е. убить-разрядной обхода блокировки атаки

Microsoft была вынуждена выпустить экстренные патчи для операционной системы Windows после того как исследователи обнаружили способ обойти важнейшим механизмом безопасности в браузере Internet Эксплорер.

В среду поговорим на этой неделе Черная шляпа-конференции в Лас-Вегасе, исследователи Марк Дауд, Райан Смит и Дэвид Дьюи покажу путь в обход убить-бит' механизм, используемый для отключения багги элементы управления ActiveX. На видео демонстрация написал Смит показывает, как исследователям удалось обойти механизм проверки для элементов управления ActiveX, которые не допускаются для работы на Windows. Они могли затем использовать багги управления ActiveX для запуска несанкционированных программ на компьютере жертвы.

Хотя исследователи не выявили технические детали за свой труд, эта ошибка может быть большое дело, давая хакерам способом использования проблемы с ActiveX, которые считались до сих пор были смягчены через убить-бит.

"Это огромная, потому что вы можете выполнять элементы на поле, что не были предназначены для быть выполнены", - заявил Эрик Шульц, главный технолог с технологии приложения shavlik. "Так, посетив Веб-сайт нечисть [преступников] можно делать все что угодно, хотя я применил патч.

Майкрософт обычно вопросы эти убить-разрядные инструкции как быстрый способ получения Интернет Эксплорер от атак, использующих ошибки в программном обеспечении управления. Реестр Windows, элементов управления ActiveX, присваивает уникальные номера, называемые идентификаторы GUID (глобально уникальные идентификаторы). Убить-битный механизм черных списков определенных идентификаторов GUID в реестре, так что компоненты не могут быть запущены.

По данным осведомленных источников, компания Microsoft предпринимает необычный шаг выпускает экстренный патч баг во вторник. Как правило, Microsoft только выпускает эти "из цикла" патчи, когда хакеры эксплуатируют брешь в реальных атак. Но в данном случае подробности дефекта до сих пор секрет и Microsoft заявили, что атака не используется при атаках.

"Это, должно быть, очень напугана Microsoft", - сказал Шульце сказал, размышляя о том, почему Microsoft может быть выдан из цикла патчи.

Это может также отражать неловкое связям с общественностью проблему для Microsoft, которая была более тесно сотрудничает с исследователями в области безопасности в последние годы. Если Microsoft попросила исследователи отложить их разговор до следующего набора компании регулярные патчи -- в силу 11 августа, компания могла столкнуться реакцию подавив Черное исследования шляпу.

Сама Microsoft предусмотрела несколько деталей о чрезвычайных патчи, которые будут освобождены во вторник в 10:00 на западном побережье время.

Поздно в прошлую пятницу, компания сказала планируется выпустить критические исправления для Internet Explorer, а также в виде патча, связанных с визуальной студии рейтинг "умеренно".

Однако, проблема, которая позволяет исследователям обходить убить-битный механизм может лежать в широко используемый компонент Windows под названием Библиотека шаблонных классов (ATL). По данным исследователь безопасности Halvar flake и этот недостаток тоже виноват объекта ActiveX ошибка что Microsoft ранее в этом месяце. Компания Microsoft выпустила убить-битных патч для проблема на 14 июля, но посмотрев на ошибки, Чешуйчатый установлено, что патч не устранения уязвимости.

Один из исследователей, представляющих в черной шляпе, Райан Смит, сообщил эту Уязвимость в Microsoft более года назад и этот изъян будет рассмотрен в черной шляпе говорить, источники подтвердили в понедельник.

Пресс-секретарь Microsoft отказался сказать, сколько элементов управления ActiveX обеспеченные через убить-битный механизм, пояснив, что компания "не имеет дополнительной информации об этой проблеме", пока патчей. Но сказал Schutze, что есть достаточно, что во вторник патч должен быть применен как можно скорее. "Если Вы не применяем, это, как вы удалили 30 предыдущих патчей", - сказал он.

Смит отказался комментировать эту историю, сказав, что ему не дали обсудить этот вопрос перед его черной шляпе говорить. Два других исследователей, принимавших участие в презентации работы в IBM. И тогда как IBM отказалась сделать их доступными для комментариев понедельник, пресс-секретарь компании Дженнифер Кнехт подтвердил, что в среду Черная шляпа разговоры, связанные с вторника патчей от Microsoft.
Главная>Мировые новости>корпорация Microsoft спешит исправить тоесть убить-бит обхода блокировки атаки
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешение монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод