Sin parches de Microsoft errores levantar banderas rojas
Microsoft ha publicado sus actualizaciones de seguridad para el mes de septiembre, pero un par de sin defectos tienen algunos expertos en seguridad preguntándose si el software de la compañía se vio forzada a liberar un parche urgente en algún momento del mes por delante.
Los investigadores de seguridad creen que no falla en el protocolo SMB (Bloque de Mensajes de Servidor) 2 el software que se incluye con Windows Vista y Windows Server 2008 se puede convertir en un dolor de cabeza importante.
Código de prueba de concepto que muestra cómo el error podría ser aprovechado para provocar la caída de un equipo de Windows fue publicado el lunes a la Divulgación Completa de la lista de correo de Laurent Gaffie.
Pero los expertos en seguridad creen que los más graves ataques son posibles.
Kostya Korchinsky, un investigador senior de seguridad con la seguridad de evaluación de proveedor de software de la Inmunidad, dijo que el fallo puede ser explotado en una escalada de privilegios ataque. Este tipo de ataque se utiliza una vez que el atacante ya ha encontrado una manera de ejecutar el software en el equipo de la víctima. Se da el hacker una manera de acceder a los recursos del sistema que de otro modo estarían prohibidas.
Una más peligroso "remoto la ejecución de código" ataque "que podría ser posible, pero sería mucho más difícil," Korchinsky dijo. Con remoto la ejecución de código, el atacante es capaz de ejecutar software no autorizado en el equipo de la víctima.
El proveedor de seguridad SourceFire está examinando el error también. "Estamos dispuestos a llamar a una de DoS, pero no estamos dispuestos a llamar a un remoto la ejecución de código [defecto] o bien," dijo Matt Watchinski, la empresa director senior de investigación de vulnerabilidades, refiriéndose a un ataque de denegación de servicio.
SMB 2 suele estar bloqueado en el firewall, por lo que incluso si estos ataques podrían ser escrito, se tendría un tiempo difícil la difusión de empresa a empresa.
Gaffie dijo que la falla más probable es que funciona en Windows 7, Windows Vista y Windows Server 2008. Las versiones anteriores de Windows no usar SMB 2 y se cree que son inmunes.
Mientras tanto, Microsoft todavía tiene que arreglar una falla en sus Servicios de Internet Information server (IIS) de software que fue revelada la semana pasada. Que el fallo podría permitir a un atacante accidente de un servidor IIS, o incluso instalar software no autorizado en ciertas configuraciones.
El defecto podría ser utilizado en un remoto la ejecución de código ataque, pero sólo en circunstancias muy específicas. Para que el ataque funcione, la víctima debe ejecutar la edad de IIS 5 software en Windows 2000 y permitir que el atacante crear un directorio ftp en el servidor.
Aunque Microsoft dice que ha visto un "número limitado" de los ataques que aprovechan este error, Watchinski dijo que es poco probable que afecten a la mayoría de los usuarios de IIS.
Microsoft emitió cinco parches de seguridad el martes, la fijación de ocho vulnerabilidades en Windows.
Fecha de publicación: Los investigadores de seguridad creen que no falla en el protocolo SMB (Bloque de Mensajes de Servidor) 2 el software que se incluye con Windows Vista y Windows Server 2008 se puede convertir en un dolor de cabeza importante.
Código de prueba de concepto que muestra cómo el error podría ser aprovechado para provocar la caída de un equipo de Windows fue publicado el lunes a la Divulgación Completa de la lista de correo de Laurent Gaffie.
Pero los expertos en seguridad creen que los más graves ataques son posibles.
Kostya Korchinsky, un investigador senior de seguridad con la seguridad de evaluación de proveedor de software de la Inmunidad, dijo que el fallo puede ser explotado en una escalada de privilegios ataque. Este tipo de ataque se utiliza una vez que el atacante ya ha encontrado una manera de ejecutar el software en el equipo de la víctima. Se da el hacker una manera de acceder a los recursos del sistema que de otro modo estarían prohibidas.
Una más peligroso "remoto la ejecución de código" ataque "que podría ser posible, pero sería mucho más difícil," Korchinsky dijo. Con remoto la ejecución de código, el atacante es capaz de ejecutar software no autorizado en el equipo de la víctima.
El proveedor de seguridad SourceFire está examinando el error también. "Estamos dispuestos a llamar a una de DoS, pero no estamos dispuestos a llamar a un remoto la ejecución de código [defecto] o bien," dijo Matt Watchinski, la empresa director senior de investigación de vulnerabilidades, refiriéndose a un ataque de denegación de servicio.
SMB 2 suele estar bloqueado en el firewall, por lo que incluso si estos ataques podrían ser escrito, se tendría un tiempo difícil la difusión de empresa a empresa.
Gaffie dijo que la falla más probable es que funciona en Windows 7, Windows Vista y Windows Server 2008. Las versiones anteriores de Windows no usar SMB 2 y se cree que son inmunes.
Mientras tanto, Microsoft todavía tiene que arreglar una falla en sus Servicios de Internet Information server (IIS) de software que fue revelada la semana pasada. Que el fallo podría permitir a un atacante accidente de un servidor IIS, o incluso instalar software no autorizado en ciertas configuraciones.
El defecto podría ser utilizado en un remoto la ejecución de código ataque, pero sólo en circunstancias muy específicas. Para que el ataque funcione, la víctima debe ejecutar la edad de IIS 5 software en Windows 2000 y permitir que el atacante crear un directorio ftp en el servidor.
Aunque Microsoft dice que ha visto un "número limitado" de los ataques que aprovechan este error, Watchinski dijo que es poco probable que afecten a la mayoría de los usuarios de IIS.
Microsoft emitió cinco parches de seguridad el martes, la fijación de ocho vulnerabilidades en Windows.
Autor: Keylogger.Org Equipo
