This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 19 сентября, 2016 - мы добавили новые категории для контроля испытаний продукции: микрофон и веб-камера, запись и т. д... RSS канал

Главная>новости мира>Неисправленной ошибки Майкрософт поднимать красные флаги

AnyKeylogger для Mac

Неисправленные ошибки Майкрософт поднимать красные флаги

Корпорация Майкрософт выпустила обновления безопасности за сентябрь месяц, но пару неисправленные недостатки некоторые эксперты по безопасности интересно, если программное обеспечение компании будут вынуждены выпускать экстренный патч где-то на месяц вперед.

Эксперты по безопасности считают, что неисправленные ошибки в протоколе SMB (блок серверных Сообщений) 2 программного обеспечения, который поставляется с Windows Vista и Windows Server 2008 и может обернуться серьезной головной болью.

Концептуальный код , показывающий, как ошибка может быть привлечено к краху ОС Windows был размещен в понедельник на полное раскрытие рассылки от Laurent Gaffie.

Но эксперты по безопасности считают, что более серьезные нападения возможны.

Костя Корчинский, старший исследователь безопасности с безопасности-оценка поставщика программного обеспечения иммунитета, сказал, что недостаток может быть использована в повышения привилегий атаки. Этот тип атаки используется, когда злоумышленник уже нашли способ запускать программы на компьютере жертвы. Это дает хакеру доступ к системным ресурсам, которые в противном случае были бы запрещены.

Более опасным "удаленного выполнения кода" атаки "можно, но это будет намного сложнее", - сказал Корчинский. С удаленного выполнения кода, злоумышленник для несанкционированного запуска программ на компьютере жертвы.

Заказе поставщику безопасность рассмотрении ошибку. "Мы желали назвать его Дос-только, но мы не готовы назвать удаленного выполнения кода [изъян]", - сказал Мэтт Watchinski, компании старший директор исследования уязвимостей, ссылаясь на отказ в обслуживании атаки.

ШМС 2 обычно заблокирован на брандмауэре, так что даже если эти нападения не могут быть написаны, они будут иметь трудное время распространения от компании к компании.

Сказал Gaffie недостаток, скорее всего, работает на Windows 7, для Windows Vista и Windows сервер 2008. Более ранние версии Windows не использовать SMB 2 и считается иммунитет.

Между тем, Microsoft до сих пор не залатать брешь в его информационных служб Интернета (IIS) программа, которая была раскрыта на прошлой неделе. Это ошибка может дать сбой атакующий сервер IIS, или даже установить несанкционированное программное обеспечение в некоторых конфигурациях.

Этот недостаток может быть использован в пульт дистанционного код атак, но только при очень особых обстоятельствах. За нападение на работу, жертвы должны работать со старым программным обеспечением служб IIS 5 на Windows 2000 и позволяет злоумышленнику создать каталог FTP на сервер.

Хотя Microsoft утверждает, что видел "ограниченное число" атак, использующих этот баг, Watchinski сказал, что это вряд ли повлияет, большинство служб IIS пользователей.

Майкрософт выпустил пять патчи безопасности во вторник, фиксируя восемь уязвимостей в Windows.
Главная>новости мира>Неисправленной ошибки Майкрософт поднимать красные флаги
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешение монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод