This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 19 сентября, 2016 - мы добавили новые категории для контроля испытаний продукции: микрофон и веб-камера, запись и т. д... RSS канал

Главная>Мировые новости>исследователи молчать о Microsoft порыв патчи

AnyKeylogger для Mac

Исследователи молчать о Microsoft пик патчи

Корпорация Microsoft завершила конус молчания за несколько исследователей безопасности, которые недавно обнародовали подробности уязвимостей, компания будет патч сегодня с парой экстренного обновления.

Вчера эксперты по безопасности связаны с двумя направлениями исследований, отказался от дальнейших комментариев по поводу находки они уже опубликованы, говоря или намекая, что они делают это по просьбе компании Microsoft.

Практика-это конечно необычно, сказал исследователь, который не был вовлечен в расследование. "Это не редкость для продавцов, чтобы задать исследователи скрывают информацию", - сказал Андрей бурь, директора по безопасности в сети безопасности nCircle. "Но это больше похоже на джентльменское соглашение, если продавец говорит, 'Вот дату мы патч и после этого вы можете раскрыть все, что вы хотите.'"

В шапке в среду, Райан Смит, Марк Дауд и Дэвид Дьюи планируется показать, как обойти "убить-бит" механизм, что Microsoft часто разворачивает закрыть багги элементы управления ActiveX. Компания использовала метод 14 июля, чтобы отключить видео-потокового управления ActiveX используется Интернет Эксплорер (IE), потому что он не смог полностью патч основную проблему в времени.

Смит-исследователь уязвимости в компании idefense компании verisign, в то время как Дауд и Дьюи как работать в IBM системы интернет-безопасности х-силой.

Хотя Смит уже выложили видео что показывает, что он, Дауд и Дьюи были в состоянии эксплуатировать убить-разрядной копию т. е., Смит вчера сказал, что не может ответить на вопросы о своих исследованиях или подтвердить, что его побудило Microsoft, чтобы выбежать его "из цикла" патчи.

"Там в настоящее время трио-стиль эмбарго на моего обмена информацией," Смит сказал в электронной почте. "Сейчас я могу сказать, что мы работаем с Microsoft, и обновление выйдет завтра собирается рассмотреть некоторые из вопросов, которые должны быть [крытая] в нашей речи в среду в 3:15 вечера по ТИХООКЕАНСКОМУ времени."

Смит заявил, что эмбарго будет снято после того, как Microsoft выпускает экстренное патчи.

Немецкий исследователь безопасности Деннис Элсер также снизились вчера, чтобы ответить на вопросы об исследовании он и Томас Dullien, генеральный директор и руководитель отдела исследований Zynamics ГмбХ, опубликованные, утверждая, что Уязвимость, чтобы быть исправленными сегодня существует в нескольких важнейших составляющих окна и неизвестное количество сторонних приложений.

Dullien, под его исследователя прозвище "Halvar Хлопь," первый выложил подробности работы на 9 июля, за неделю до Microsoft представила убить-разрядной версии калека ущербный элемент управления ActiveX.

По данным Элсер Dullien было предложено компанией Microsoft воздерживаются от комментариев о том, что двое нашли, и он взял ту же тактику. Однако он был готов размышлять о том, что запрос от Microsoft имела в виду. "Тот факт, что они попросили Halvar [Чешуйчатый], чтобы не прокомментировать дальше, плюс его два последние сообщения в блоге являются достаточным доказательством, по крайней мере для меня, чтобы предположить, что они собираются латать уязвимости в АТЛ (с msvidctl.dll выпуска) [сегодня]", - сказал Элсер по электронной почте вчера.

По данным Dullien и Элсер от Microsoft убивать-бит разрешение было недостаточно для того, с программной ошибки в коде "библиотека" называется Активный шаблон библиотеки классов (ATL) привело к уязвимости других важных файлов Windows, и, возможно, сторонних приложений, чьи разработчики также использовали АТЛ. Они насчитали как минимум пять таких файлов в Windows XP и не менее 13 в Vista.

"Ошибка на самом деле намного глубже, чем большинство людей понимают, [и] убить-немного исправить явно недостаточно, так как там обязаны быть многими другими способами инициирования вопроса", - сказал Dullien в его 9 июля пост.

Вполне возможно, что эти два направления исследований связаны. Роберт Макмиллан из служба новостей idg критической уязвимости в системе доменных имен (DNS) и программного обеспечения, используемого для прямого трафика в Интернете. "Это держали в тайне, но несколько человек уже догадались, прежде был готов патч, так сложились дружественные напоминания [для тех исследователей], чтобы прекратить обсуждение этого публично", - сказал бури.

Microsoft будет выдавать внеполосного сегодня обновления для IE и Visual Studio на обновление своего обычного Windows и служб обновлений Windows (wsus), и механизмы вокруг 1 вечера et.

Сегодня как 4 вечера до 7 вечера по восточному времени Microsoft проведет веб-трансляцию, чтобы отвечать на вопросы клиентов. Обычно Microsoft проводит такие трансляции на следующий день после его поставляет патчи.
Главная>Мировые новости>исследователи молчать о Microsoft порыв патчи
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешение монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод