Ungepatchte Microsoft-bugs erhöhen roten Fahnen
Microsoft veröffentlicht seine Sicherheits-updates für den Monat September, aber ein paar ungepatchte Schwachstellen haben einige Sicherheits-Experten Fragen sich, ob das software-Unternehmen werden gezwungen sein, zu release ein Notfall-patch, der irgendwann im Monat im Voraus.
Security-Forscher glauben, dass eine ungepatchte Sicherheitslücke im SMB (Server Message Block) 2-software, die im Lieferumfang von Windows Vista und Windows Server 2008 könnte wiederum in eine große Kopfschmerzen.
Proof-of-concept-code zeigt, wie der bug ausgenutzt werden, zum Absturz zu einer Windows-Maschine wurde gepostet am Montag an die Full Disclosure mailing-Liste von Laurent Gaffie.
Doch Sicherheits-Experten glauben, dass weitere schwere Angriffe möglich sind.
Kostya Korchinsky, senior security researcher bei security-assessment-software-Anbieter Immunität, sagte die Schwachstelle kann ausgenutzt werden, in einem privilege-escalation-Angriff. Diese Art von Angriff wird verwendet, wenn der Angreifer bereits eine Möglichkeit gefunden, das ausführen von software auf dem Computer des Opfers. Es gibt die hacker einen Zugriff auf system-Ressourcen, die ansonsten verboten wären.
Ein gefährlicher "remote-code-Ausführung" Angriff "könnte möglich sein, aber es wäre viel schwieriger", Korchinsky sagte. Mit remote-code-Ausführung, die Angreifer zum ausführen von nicht autorisierter software auf dem Computer des Opfers.
Security-Anbieter SourceFire ist die Prüfung der bug zu. "Wir sind nicht bereit, nennen es eine DoS-only, aber wir sind nicht bereit, nennen es eine remote-code-execution - [Fehler] entweder", sagt Matt Watchinski, senior director of vulnerability research, bezieht sich auf einen denial-of-service-Angriff.
SMB 2 ist in der Regel an der firewall blockiert, so dass selbst wenn diese Angriffe geschrieben werden könnte, würden Sie haben eine harte Zeit, die Verbreitung von Unternehmen zu Unternehmen.
Gaffie, sagte der Fehler höchstwahrscheinlich funktioniert auf Windows 7, Windows Vista und Windows Server 2008. Frühere Versionen von Windows verwenden Sie nicht SMB 2 und sind gedacht, immun zu sein.
Mittlerweile, Microsoft hat noch ein patch Fehler in der Internet Information Services (IIS) - software, bekannt war Letzte Woche. Dieser Fehler könnte es einem Angreifer Absturz eines IIS-Servers, oder installieren, auch nicht autorisierte software, die in bestimmten Konfigurationen.
Der Fehler könnte in einer remote-code-execution-attack, aber nur unter ganz bestimmten Umständen. Für den Angriff zu arbeiten, die das Opfer ausführen muss, die älteren IIS-5-software auf Windows 2000 und dem Angreifer ermöglichen, erstellen Sie eine ftp-Verzeichnis auf dem server.
Obwohl Microsoft sagt, es ist so gesehen eine "begrenzte Anzahl" von Angriffen zu nutzen, diese Fehler, Watchinski sagte, es ist unwahrscheinlich, dass die meisten Benutzer von IIS.
Microsoft ausgestellt, die fünf Sicherheits-patches Dienstag, Befestigung acht Schwachstellen in Windows.
Datum der Veröffentlichung: Security-Forscher glauben, dass eine ungepatchte Sicherheitslücke im SMB (Server Message Block) 2-software, die im Lieferumfang von Windows Vista und Windows Server 2008 könnte wiederum in eine große Kopfschmerzen.
Proof-of-concept-code zeigt, wie der bug ausgenutzt werden, zum Absturz zu einer Windows-Maschine wurde gepostet am Montag an die Full Disclosure mailing-Liste von Laurent Gaffie.
Doch Sicherheits-Experten glauben, dass weitere schwere Angriffe möglich sind.
Kostya Korchinsky, senior security researcher bei security-assessment-software-Anbieter Immunität, sagte die Schwachstelle kann ausgenutzt werden, in einem privilege-escalation-Angriff. Diese Art von Angriff wird verwendet, wenn der Angreifer bereits eine Möglichkeit gefunden, das ausführen von software auf dem Computer des Opfers. Es gibt die hacker einen Zugriff auf system-Ressourcen, die ansonsten verboten wären.
Ein gefährlicher "remote-code-Ausführung" Angriff "könnte möglich sein, aber es wäre viel schwieriger", Korchinsky sagte. Mit remote-code-Ausführung, die Angreifer zum ausführen von nicht autorisierter software auf dem Computer des Opfers.
Security-Anbieter SourceFire ist die Prüfung der bug zu. "Wir sind nicht bereit, nennen es eine DoS-only, aber wir sind nicht bereit, nennen es eine remote-code-execution - [Fehler] entweder", sagt Matt Watchinski, senior director of vulnerability research, bezieht sich auf einen denial-of-service-Angriff.
SMB 2 ist in der Regel an der firewall blockiert, so dass selbst wenn diese Angriffe geschrieben werden könnte, würden Sie haben eine harte Zeit, die Verbreitung von Unternehmen zu Unternehmen.
Gaffie, sagte der Fehler höchstwahrscheinlich funktioniert auf Windows 7, Windows Vista und Windows Server 2008. Frühere Versionen von Windows verwenden Sie nicht SMB 2 und sind gedacht, immun zu sein.
Mittlerweile, Microsoft hat noch ein patch Fehler in der Internet Information Services (IIS) - software, bekannt war Letzte Woche. Dieser Fehler könnte es einem Angreifer Absturz eines IIS-Servers, oder installieren, auch nicht autorisierte software, die in bestimmten Konfigurationen.
Der Fehler könnte in einer remote-code-execution-attack, aber nur unter ganz bestimmten Umständen. Für den Angriff zu arbeiten, die das Opfer ausführen muss, die älteren IIS-5-software auf Windows 2000 und dem Angreifer ermöglichen, erstellen Sie eine ftp-Verzeichnis auf dem server.
Obwohl Microsoft sagt, es ist so gesehen eine "begrenzte Anzahl" von Angriffen zu nutzen, diese Fehler, Watchinski sagte, es ist unwahrscheinlich, dass die meisten Benutzer von IIS.
Microsoft ausgestellt, die fünf Sicherheits-patches Dienstag, Befestigung acht Schwachstellen in Windows.
Autor: Keylogger.Org Team
