Nerf Battle: Flying Bug Attack Rewind (Twin Toys)
daripada pepijat Windows yang kritikal, kod serangan baru yang mengeksploitasikan kekurangan itu telah muncul.
Ia mengambil pemaju alat ujian keselamatan Imuniti selama dua jam untuk menulis mengeksploitasi mereka, setelah Microsoft mengeluarkan patch untuk masalah Kamis pagi. Perisian yang dibangunkan oleh Imuniti hanya disediakan untuk membayar pelanggan, yang bermaksud bahawa tidak semua orang mempunyai akses kepada serangan baru, tetapi pakar keselamatan menjangkakan bahawa beberapa versi kod akan mulai beredar di khalayak tidak lama lagi.
Microsoft mengambil langkah yang tidak biasa daripada tergesa-gesa patch kecemasan untuk cacat pada hari Khamis, dua minggu selepas menyedari sejumlah kecil serangan sasaran yang mengeksploitasi bug.
Kerentanan itu tidak diketahui secara umum sebelum Khamis; bagaimanapun, dengan mengeluarkan patchnya, Microsoft telah memberikan para penggodam dan penyelidik keselamatan maklumat yang cukup untuk membangunkan kod serangan mereka sendiri.
Kesilapan terletak pada perkhidmatan Windows Server, yang digunakan untuk menyambungkan sumber rangkaian yang berbeza seperti fail dan pelayan cetakan melalui rangkaian. Dengan menghantar mesej yang berniat jahat kepada mesin Windows yang menggunakan Windows Server, penyerang boleh mengawal komputer, kata Microsoft.
Rupa-rupanya, ia tidak mengambil banyak usaha untuk menulis kod serangan jenis ini.
"Ini sangat mudah dieksplorasi, "kata Penyelidik Keamanan Keselamatan Bas Alberts. "Ia adalah overflow tumpukan yang sangat mudah dikawal."
Pepijat tumpukan limpahan disebabkan apabila ralat pengaturcaraan membolehkan penyerang untuk menulis arahan pada bahagian-bahagian memori komputer yang lazimnya berada di luar batas dan kemudian menyebabkan arahan itu dijalankan oleh komputer mangsa.
Microsoft telah membelanjakan berjuta-juta dolar untuk menghapuskan jenis cacat ini dari produknya dalam beberapa tahun kebelakangan ini. Dan salah satu arkitek program pengujian keselamatan Microsoft mempunyai penilaian yang mendalam tentang situasi hari ini, mengatakan bahawa alat penguji syarikat "fuzzing" sepatutnya telah menemui isu tersebut lebih awal. "Ujian kejutan kami tidak menangkap ini dan mereka sepatutnya," tulis Pengurus Program Keselamatan, Michael Howard dalam posting blognya. "Oleh itu, kita akan kembali kepada algoritma dan perpustakaan kami untuk mengemas kini dengan sewajarnya. Untuk apa yang bernilai, kami sentiasa mengemas kini heuristik dan peraturan ujian fuzz kami, jadi bug ini tidak unik."
Walaupun Microsoft telah memberi amaran bahawa kecacatan ini boleh digunakan untuk membina cacing komputer, Alberts mengatakan bahawa tidak mungkin cacing itu, jika diciptakan, akan tersebar jauh.
"Saya hanya melihat ia menjadi masalah di rangkaian dalaman, tetapi ia adalah satu bug yang sangat nyata dan dieksploitasi," katanya.
Kod Serangan Dikeluarkan untuk Serangan DNS Baru
Kod serangan telah dikeluarkan untuk kecacatan utama dalam perisian DNS Internet.
Microsoft Perbaiki Kritikal Kritikal Web Dengan Pembaharuan Keselamatan
Microsoft mengeluarkan dua pembaharuan keselamatan Selasa untuk patch kelemahan dalam perisiannya. untuk sistem pengendalian Windows pada hari Selasa untuk menampung kelemahan yang boleh memberi penyerang cara baru untuk memasang perisian berniat jahat pada komputer mangsa.
Muat Turun Panduan Permukaan Permukaan dari Microsoft
Jika anda telah membeli Surface Pro atau Surface RT, atau merancang untuk membeli satu, anda pasti mahu muat turun dan baca Panduan Permulaan Surface dari Microsoft.