Multiple gunmen opens fire in Vienna 'terrorist attack'
Hacker telah mengeluarkan kod serangan baru secara terbuka yang mengeksploitasi bug kritikal dalam sistem operasi Windows, meletakkan tekanan pada Microsoft untuk membetulkan cacat sebelum membawa kepada worm cacing.
Kerentanan telah diketahui sejak 7 September, tetapi hingga hari ini program yang tersedia secara awam yang memanfaatkannya untuk menyerang PC tidak dapat melakukan lebih banyak daripada merosakkan sistem operasi. Serangan baru, yang dibangunkan oleh Penyelidik Kanan Keselamatan Harmony Stephen Fewer, membolehkan penyerang menjalankan perisian tidak sah pada komputer, secara teorinya menjadikannya masalah yang lebih serius. Kod yang lebih sedikit telah ditambahkan ke kit ujian pengedaran Metasploit sumber terbuka pada hari Isnin.
Dua minggu yang lalu, sebuah syarikat perisian kecil yang dipanggil Immunity mengembangkan kod serangan sendiri untuk bug itu, tetapi kod itu hanya tersedia untuk pelanggan membayar syarikat. Sebaliknya, Metasploit boleh dimuat turun oleh siapa saja, yang bermaksud kod serangan sekarang lebih banyak tersedia.
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]Metasploit pemaju HD Moore berkata hari Isnin bahawa eksploit berfungsi pada Windows Vista Service Pack 1 dan 2 serta pelayan Windows 2008 SP1. Ia juga harus berfungsi pada Windows Service Pack 2, katanya dalam mesej Twitter.
Tetapi kod itu mungkin tidak dapat dipercaya sepenuhnya. Penyelidik Kanan Immunity Kostya Kortchinsky mengatakan bahawa dia boleh mendapatkan serangan Metasploit untuk bekerja hanya pada sistem operasi Windows Vista yang berjalan dalam sesi mesin maya VMware.
Ketika ia menjalankannya pada sistem Windows asli, itu hanya menyebabkan mesin jatuh.
Serangan ini "pasti berfungsi pada sekurang-kurangnya beberapa mesin fizikal, tetapi kelihatan seperti ia boleh menggunakan lebih banyak ujian," kata Moore.
Sama ada cara, pelepasan awam kod ini harus meletakkan pengguna Windows pada waspada. Pakar keselamatan bimbang bahawa kod ini boleh menyesuaikan diri untuk mencipta serangan cacing menyalin diri, sama seperti wabak Conficker tahun lepas.
Tidak seperti Conficker, bagaimanapun, serangan ini tidak akan menjejaskan sistem Windows XP, Windows Server 2003, atau Windows 2000.
Itu kerana kecacatan yang mendasari semua program ini mengeksploitasi kebohongan dalam sistem versi 2 SMB (pelayan mesej blok) yang diperkenalkan di Vista. Microsoft telah mengesahkan bahawa serangan Imunion berfungsi pada versi 32-bit Vista dan Windows Server 2008, tetapi tidak mempunyai sebarang komen segera mengenai kod Metasploit.
Kesilapan telah ditambal dalam Windows 7, kata Kortchinsky.
Pada 18 September, Microsoft merilis alat Fix It yang melumpuhkan SMB 2, dan syarikat itu mengatakan bahawa ia sedang berusaha untuk memperbaiki perisian tersebut.
Sama ada patch itu akan siap pada waktunya untuk set seterusnya keselamatan Microsoft, kerana 13 Okt, masih boleh dilihat.
EFF Mendesak Ahli untuk Tekanan Google pada Privasi Buku
EFF mendesak anggotanya untuk menekan Google untuk membina perlindungan privasi ke dalam perkhidmatan Cari Buku.
Pastikan ia stabil, bodoh! Bagaimana untuk menguji tekanan pada perkakasan PC anda
Jika anda tidak tekanan menguji perkakasan PC baru (atau yang baru overclocked), bahaya mungkin bersembunyi di kedalamannya. Berikut adalah cara untuk mendorong PC anda kepada hadnya untuk memastikan kestabilannya.
3 Peringatan peringatan untuk mengurangkan tekanan pada mata anda
Semak 3 Peringatan Pemadam yang Baik ini untuk Mengurangkan Tekanan Pada Mata Anda Semasa Menggunakan Desktop atau Laptop.