This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 12 ноября 2016 - мы нашли новый обнаружить клавиатурных шпионов для вас. RSS-канал

Главная>Мировые новости>Неисправленной ошибки Майкрософт поднимать красные флаги

AnyKeylogger для Mac

Неисправленные ошибки Майкрософт поднимать красные флаги

Корпорация Майкрософт выпустила обновления для системы безопасности за сентябрь месяц, но пару неисправленные недостатки некоторых экспертов по безопасности, интересно, если программное обеспечение компании будут вынуждены выпускать экстренный патч где-то на месяц вперед.

Эксперты по безопасности считают, что неисправленные ошибки в протоколе SMB (блок серверных Сообщений) 2 программного обеспечения, который поставляется с Windows Vista и Windows Server 2008 и может обернуться серьезной головной болью.

Концептуальный код , показывающий, как ошибка может быть привлечено к краху машине с ОС Windows был опубликован в понедельник на полное раскрытие рассылки от Laurent Gaffie.

Но эксперты по безопасности считают, что более серьезные нападения возможны.

Костя Корчинский, старший исследователь безопасности с безопасности-оценка поставщика программного обеспечения иммунитета, сказал, что недостаток может быть использована в привилегия-эскалации атаки. Этот тип атаки используется, когда злоумышленник уже нашли способ запускать программы на компьютере жертвы. Это дает хакеру доступ к системным ресурсам, которые в противном случае были бы запрещены.

Более опасным "удаленного выполнения кода" атаки "можно, но это будет намного сложнее", - сказал Корчинский. С удаленного выполнения кода, злоумышленник для несанкционированного запуска программ на компьютере жертвы.

Заказе поставщику безопасности слишком исследовав ошибка. "Мы желали назвать его Дос-только, но мы не готовы назвать удаленного выполнения кода [изъян]", - сказал Мэтт Watchinski, компании старший директор исследования уязвимостей, ссылаясь на отказ в обслуживании атаки.

СМБ 2 обычно заблокирован на брандмауэре, так что даже если эти нападения могли быть написаны, они будут иметь трудное время распространения от компании к компании.

Сказал Gaffie изъян, скорее всего, работает на Windows 7, для Windows Vista и Windows сервер 2008. Более ранние версии Windows не использовать SMB 2 и считается иммунитет.

Между тем, Microsoft до сих пор не залатать брешь в его информационных служб Интернета (IIS) программного обеспечения, которая была обнародована на прошлой неделе. Это ошибка может дать сбой атакующий сервер IIS, или даже установить несанкционированное программное обеспечение в определенных конфигурациях.

Этот недостаток может быть использован в пульт дистанционного-код атак, но только в очень конкретных обстоятельствах. За нападение на труд, жертва должна запустить старые программы в IIS 5 на Windows 2000 и позволяет злоумышленнику создать каталог FTP на сервер.

Хотя Microsoft утверждает, что видел "ограниченное число" атак, использующих этот баг, Watchinski сказал, что это вряд ли влияет на большинство служб IIS пользователей.

Майкрософт выпустил пять исправлений безопасности во вторник, фиксируя восемь уязвимостей в Windows.
Главная>Мировые новости>Неисправленной ошибки Майкрософт поднимать красные флаги
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешения для монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод