Microsoft Patches 19-Year-Old Windows Bug - IGN News
Microsoft telah mengeluarkan kemas kini keselamatannya untuk bulan September, tetapi beberapa kelemahan yang belum dijanjikan mempunyai beberapa pakar keselamatan yang tertanya-tanya jika syarikat perisian akan dipaksa untuk melepaskan patch kecemasan pada masa akan datang.
Bukti kod konsep yang menunjukkan bagaimana bug dapat dimanfaatkan untuk crash mesin Windows telah diposting Isi ke senarai milis Pendedahan Penuh oleh Laurent Gaffie.
Tetapi pakar keselamatan percaya bahawa serangan yang lebih serius mungkin.
Kostya Korchinsky, penyelidik keselamatan senior dengan penilaian keselamatan vend vendor perisian, berkata kecacatan itu boleh dieksploitasi dalam serangan keistimewaan. Serangan jenis ini digunakan sebaik sahaja penyerang telah menemui cara untuk menjalankan perisian pada mesin mangsa. Ia memberikan penggodam satu cara untuk mengakses sumber sistem yang tidak boleh dilarang.
Pelaksanaan "remote-code attack" yang lebih berbahaya mungkin mungkin, tetapi akan menjadi lebih sukar, "kata Korchinsky. Dengan pelaksanaan kod jauh, penyerang dapat menjalankan perisian yang tidak sah pada mesin korban.
Penjual keselamatan SourceFire sedang memeriksa pepijat itu juga. "Kami tidak mahu menyebutnya sebagai DoS sahaja, tetapi kami tidak mahu memanggilnya sebagai pelaksana kod-jauh [kecacatan]," kata Matt Watchinski, pengarah kanan syarikat penyelidikan kerentanan, merujuk kepada penafian dari serangan perkhidmatan.
SMB 2 biasanya disekat di firewall, jadi walaupun serangan ini dapat ditulis, mereka akan mengalami kesulitan yang menyebarkan dari syarikat ke syarikat.
Gaffie berkata cacat kemungkinan besar berfungsi pada Windows 7, Windows Vista, dan Windows Server 2008. Versi terdahulu Windows tidak menggunakan SMB 2 dan dianggap kebal.
Sementara itu, Microsoft masih belum membuang kecacatan dalam perisian Internet Information Services (IIS) yang telah didedahkan minggu. Itu bug boleh membiarkan penyerang merosakkan pelayan IIS, atau bahkan memasang perisian yang tidak sah dalam konfigurasi tertentu.
Kecacatan itu boleh digunakan dalam serangan pelaksanaan kod-jauh, tetapi hanya dalam keadaan yang sangat spesifik. Untuk menyerang untuk bekerja, mangsa mesti menjalankan perisian IIS 5 yang lebih tua pada Windows 2000 dan membenarkan penyerang membuat direktori ftp di pelayan.
Walaupun Microsoft mengatakan ia melihat "bilangan terhad" serangan yang memanfaatkan bug ini, Watchinski berkata ia tidak mungkin memberi kesan kepada kebanyakan pengguna IIS.
Microsoft mengeluarkan lima patch keselamatan pada hari Selasa, menetapkan lapan kelemahan dalam Windows.
Kundra Mengambil Cuti, Google Menaikkan Bendera Privasi
Baiklah, sekurang-kurangnya masalah itu bukan cukai yang belum dibayar kali ini - tetapi Vivek Kundra, baru-baru ini, CIO persekutuan yang pertama selepas hanya ...
Bagaimana untuk melumpuhkan Perihal: Halaman bendera di pelayar web Microsoft Edge
Jika anda seorang pentadbir, halaman konfigurasi dalam pelayar Microsoft Edge pada Windows 10, menggunakan Registry atau GPEDIT.
Akses & gunakan Microsoft Edge tentang halaman bendera pada Windows 10
Perihal: halaman tetapan bendera dalam pelayar Microsoft Edge membolehkan pengguna membolehkan lebih banyak ciri.