Calling All Cars: The Corpse Without a Face / Bull in the China Shop / Young Dillinger
Během středečního rozhovoru na konferenci Black Hat v Las Vegas v tomto týdnu výzkumníci Mark Dowd, Ryan Smith a David Dewey ukáže způsob obejití mechanismu "kill-bit" používaného k vypnutí ovládacích prvků ActiveX. Demonstrace videa, kterou vydal Smith, ukazuje, jak mohli výzkumní pracovníci obejít mechanismus, který kontroluje ovládací prvky ActiveX, které nejsou povoleny v systému Windows. Mohli pak využít chybu ovládacího prvku ActiveX, aby spustili neoprávněný program na počítači oběti.
Přestože výzkumníci neukázali technické detaily za svou práci, tato chyba by mohla být velkým problémem, což by hackerům dalo cestu které jsou dříve považovány za zmírněné prostřednictvím zabitých bitů.
[Další informace: Jak odstranit malware z počítače se systémem Windows]
"Je to obrovské, protože pak můžete provést ovládací prvky na poli, které nebyly "neměli být popraveny," řekl Eric Schultze, šéf technologický poradce společnosti Shavlik Technologies. "Takže navštívením zlého webu [zločinci] mohou dělat cokoliv, co chtějí, i když jsem použili patch."Společnost Microsoft běžně vydává tyto pokyny zabíjení bitů jako rychlý způsob zabezpečení aplikace Internet Explorer z útoků, ActiveX software. Registr systému Windows přiřadí ovládacím prvkům ActiveX jedinečná čísla, která se nazývají identifikátory GUID (globálně jedinečné identifikátory). Mechanismus kill-bit shrnuje některé identifikátory GUID v registru systému Windows tak, aby nemohly být spuštěny součásti.
Podle zdrojů, které jsou s touto věcí obeznámeny, podniká Microsoft neobvyklý krok uvolnění nouzové opravy chyby v úterý. Společnost Microsoft typicky vydává tyto opravy "mimo cyklus" pouze v případě, že hackeři využívají chybu v útoku v reálném světě. Ale v tomto případě jsou detaily chyby stále tajné a Microsoft řekl, že útok není používán při útoku.
Může to také odrážet nepříjemný problém s veřejnými vztahy pro společnost Microsoft, která v posledních letech užší spolupráci s výzkumnými pracovníky v oblasti bezpečnosti. Pokud by společnost Microsoft požádala vědce, aby odložily své rozhovory, až do příštího souboru pravidelně naplánovaných záplat - od 11. srpna - společnost mohla čelit odporu, že potlačila výzkum Black Hat.
Microsoft sám poskytl několik podrobnosti o havarijních opravách, které mají být zveřejněny v úterý v 10:00 ráno na západním pobřeží.
Pozdní pátek v pátek společnost uvedla, že plánuje vydat kritickou opravu pro aplikaci Internet Explorer a související Visual Studio "Problém, který dovolí výzkumníkům obcházet mechanismus kill-bit, však může spočívat v široce používaném komponentě Windows nazvaném Active Template Library (ATL). Podle bezpečnostního výzkumníka Halvar Flake je tento nedostatek také viny za chybu ActiveX, kterou společnost Microsoft identifikovala dříve než tento měsíc. Společnost Microsoft vydala problém 14. července, ale poté, co se podíval na chybu, Flake zjistil, že náplasť neopravila základnou zranitelnost.
Jeden z výzkumníků představících v Black Hat Ryan Smith tento nedostatek společnosti Microsoft před více než rokem a tato chyba bude projednána během diskuze Black Hat, potvrzují zdroje pondělí.
Mluvčí společnosti Microsoft odmítl říci, kolik ovládacích prvků ActiveX je zajištěno prostřednictvím mechanismu kill-bitů, vysvětluje, že společnost "neobsahuje další informace o sdílení tohoto problému", dokud nebudou uvolněny opravy. Ale Schutze řekl, že je dost, že úterní náplast by měla být použita co nejdříve. "Pokud tomu tak není, je to jako kdybyste odinstalovali 30 starších záplat," řekl.
Smith odmítl komentovat tento příběh a řekl, že neměl možnost tuto věc prodiskutovat před jeho rozhovorem pro Black Hat. Další dva výzkumní pracovníci se podíleli na prezentaci pro IBM. A zatímco IBM odmítla zpřístupnit je pro připomenutí v pondělí, mluvčí společnosti Jennifer Knecht potvrdila, že středeční rozhovor Black Hat se týká úterních patchů společnosti Microsoft.
Uživatelé tlačí společnost Microsoft k opravě aplikace Outlook
Projekt e-mailových standardů lobuje společnosti Microsoft prostřednictvím Twitter, aby byl Outlook v souladu s běžným designem e-mailu. , svět posílá tweety nespokojenosti společnosti Microsoft nad špatnou schopností zobrazení aplikace Outlook 2010. Projekt E-mailové standardy - skupina zaměřená na zlepšení podpory webových standardů a dostupnosti v e-mailu - zahájila kampaň na Twitteru, která žádá společnost Microsoft o zlepšení způsobu, jakým Outlook 2010 vykreslí e-mail založený na formátu H
Microsoft tlačí další aktualizaci Surface RT určenou k opravě problémů s Wi-Fi
Společnost Microsoft právě stiskla třetí aktualizaci Surface RT tolik měsíců, jejichž cílem je opravit omezený problém s připojením Wi-Fi. Třetím časem může být kouzlo společnosti Microsoft, která právě vydala třetí aktualizaci za tolik měsíců, která měla opravit problémy s připojením k Wi-Fi, které se potýkají s tabletou Surface RT.
Společnost Microsoft vydala KB3206632 k opravě připojení k Internetu a dalším problémům
Společnost Microsoft nyní vydala aktualizaci KB3206632 k odstranění těchto problémů způsobených kumulativní aktualizací KB3201845 pro systém Windows 10 jako problémy s připojením atd.