Laman web

Dekat dengan Patch Selasa, New Flaw Surfaces

Fixit URGENT Google Chrome Zero Day flaw security update November 2nd 2020

Fixit URGENT Google Chrome Zero Day flaw security update November 2nd 2020
Anonim

Ketika Microsoft bersiap untuk melepaskan patch, penyelidik mengatakan mereka telah melihat kod mengeksploitasi untuk kecacatan baru yang menempatkan organisasi menggunakan Vista dan Windows 7 dengan risiko yang besar.

Kesilapan terletak pada pemandu digunakan untuk ciri perkongsian fail Samba di Windows, kata Bojan Zdrnja, pengantar untuk SANS Internet Storm Center. Kod pengeksploitasian dikeluarkan pada 11hb.

Zdrnja berkata dia menguji kod eksploit dan ia berfungsi pada mesin Vista yang benar-benar patron yang menjalankan Service Pack 1 atau 2 serta Windows 7. Ini juga dapat mempengaruhi Windows Server 2008. Apabila berhasil diserang, [Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows Anda]

"Anda mendapat skrin biru kematian," kata Zdrnja.

Penyelidik tidak tahu lagi jika kecacatan itu dieksploitasi jauh, katanya. Hanya satu paket berniat jahat yang diperlukan untuk merosakkan mesin. Kebanyakan PC di rangkaian dalaman menyimpan port 445 terbuka, yang digunakan untuk perkongsian fail.

Itu berbahaya, kerana jika penggodam sudah mempunyai akses ke komputer yang dikompromi dalam rangkaian, mungkin akan meretas semua mesin lain, Zdrnja kata. Para pentadbir perlu melumpuhkan akses ke port.

Pengguna rumah biasanya mempunyai pelabuhan itu terbuka juga, kata Zdrnja. Tetapi bagi pengguna yang menyertai rangkaian Wi-Fi awam, Windows akan bertanya sama ada ia adalah rangkaian awam dan, jika sudah, kemudian blok port 445.

Modul untuk mengeksploitasi telah dibuat untuk Metasploit, toolkit penggodam Digunakan untuk menyerang PC, kata Zdrnja.

Microsoft akan melepaskan lima patchnya pada hari Selasa, semua kelemahan "kritikal", penarafan ancaman syarikat yang paling parah. Zdrnja berkata ia tidak diketahui sama ada kecacatan terbaru ini akan ditangani.

Jika ia tidak dipasang pada hari Selasa, Zdrnja berkata kecacatan itu sangat berpotensi membahayakan bahawa dia tidak akan terkejut jika Microsoft melakukan pelepasan patch luar jadual.

"Ini benar-benar serius," kata Zdrnja. "Ia berpotensi menjejaskan sejumlah besar mesin."

SANS Internet Storm Center telah menerbitkan catatan harian ringkas tentang kelemahan. Para pegawai Microsoft tidak mempunyai komen segera tetapi berkata mereka sedang menyiasat.