This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 12 ноября 2016 - мы нашли новый обнаружить клавиатурных шпионов для вас. RSS-канал

Главная>Мировые новости>исследователи молчать о Microsoft пик патчи

AnyKeylogger для Mac

Исследователи молчать о Microsoft пик патчи

Корпорация Microsoft завершила конус молчания за несколько исследователей безопасности, которые недавно обнародовали подробности уязвимости, которые компания будет патч сегодня с парой экстренного обновления.

Вчера эксперты по безопасности, связанные с двумя направлениями исследований, отказался от дальнейших комментариев по поводу выводов они уже опубликованы, говоря или намекая на то, что они делают это по просьбе компании Microsoft.

Практика-это конечно необычно, сказал исследователь, который не был вовлечен в расследование. "Это не редкость для продавцов, чтобы задать исследователи скрывают информацию", - сказал Андрей бурь, директора по безопасности в сети безопасности nCircle. "Но это больше похоже на джентльменское соглашение, где продавец говорит, 'Вот дату мы патч и после этого вы можете раскрыть все, что тебе захочется".

В шапке в среду, Райан Смит, Марк Дауд и Дэвид Дьюи планируется показать как обойти "убить-бит" механизм, что Microsoft часто разворачивает закрыть багги элементы управления ActiveX. Компания использовала технику 14 июля, чтобы отключить видео-потокового управления ActiveX используется Интернет Эксплорер (IE), потому что он не смог полностью патч основную проблему в времени.

Смит является исследователем уязвимости в компании idefense компании verisign, в то время как Дауд и Дьюи как работа для IBM системы интернет-безопасности х-силой.

Хотя Смит уже выложили видео что показывает, что он, Дауд и Дьюи были в состоянии эксплуатировать убить-разрядной копию т. е., Смит вчера сказал, что не может ответить на вопросы о своих исследованиях или подтвердить, что его побудило Microsoft, чтобы выбежать его "из цикла" патчи.

"Там в настоящее время трио-стиль эмбарго на моего обмена информацией," Смит сказал в электронной почте. "Сейчас я могу сказать, что мы работаем с Microsoft, и обновление выйдет завтра собирается рассмотреть некоторые вопросы, которые должны быть [покрытый] в нашем выступлении в среду в 3:15 вечера по ТИХООКЕАНСКОМУ времени."

Смит заявил, что эмбарго будет снято после того, как Microsoft выпускает экстренное патчи.

Немецкий исследователь безопасности Денис Элсер также снизились вчера, чтобы ответить на вопросы об исследовании он и Томас Dullien, генеральный директор и руководитель исследовательских Zynamics ГмбХ, опубликованные, утверждая, что Уязвимость, чтобы быть исправленными сегодня существует в нескольких важнейших составляющих окна и неизвестное количество сторонних приложений.

Dullien, под его исследователя прозвище "Halvar Хлопь," первый выложил подробности их работы на 9 июля, за неделю до Microsoft представила убить-разрядной версии калека ущербный элемент управления ActiveX.

По данным Элсер, Dullien спросил Майкрософт воздержаться от комментариев о том, что эти двое нашли, и он принимает ту же тактику. Тем не менее, он был готов размышлять о том, что запрос от Microsoft имела в виду. "Тот факт, что они попросили Halvar [Чешуйчатый], чтобы не прокомментировать дальше, плюс его два последние сообщения в блоге являются достаточным доказательством, по крайней мере для меня, чтобы предположить, что они будут латать уязвимости в АТЛ (на msvidctl.dll выпуска) [сегодня]", - сказал Элсер по электронной почте вчера.

По данным Dullien и Элсер, Майкрософт убьет-бит разрешение было недостаточно для того, с программной ошибки в коде "библиотека" называется Активный шаблон библиотеки классов (ATL) привело к уязвимости других важных файлов Windows, и, возможно, сторонних приложений, чьи разработчики также использовали АТЛ. Они насчитали по крайней мере пять таких файлов в Windows XP и не менее 13 в Vista.

"Ошибка на самом деле намного глубже, чем большинство людей осознают, [и] убить-немного исправить явно недостаточно, так как там обязаны быть многими другими способами инициирования вопроса", - сказал Dullien в его 9 июля пост.

Вполне возможно, что эти два направления исследований связаны. Как Роберт Макмиллан из служба новостей idg критической уязвимости в системе доменных имен (DNS) и программного обеспечения, используемого для прямого трафика в Интернете. "Это держали в тайне, но несколько человек уже догадались, прежде был готов патч, так там были дружественные напоминания [для тех исследователей], чтобы прекратить обсуждение этого публично", - сказал бури.

Microsoft будет выдавать внеполосного сегодня обновления для IE и Visual Studio на обновление своего обычного Windows и служб обновлений Windows (wsus), и механизмы вокруг 1 вечера et.

Позже сегодня как 4 вечера и 7 вечера et, Microsoft проведет веб-трансляцию, чтобы отвечать на вопросы клиентов. Как правило, Microsoft проводит такие трансляции на следующий день после его поставляет патчи.
Главная>Мировые новости>исследователи молчать о Microsoft пик патчи
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешения для монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод