You Bet Your Life: Secret Word - Tree / Milk / Spoon / Sky
Jedna z 34 chyb, které Microsoft opravil v úterý, je vážnější, než se poprvé objevila.
Dvě hodiny po zpočátku hlášení v bezpečnostním bulletinu (MS09-051), že nevěděla o útoku zneužití multimediální chyby v softwaru Windows Media Runtime společnost Microsoft revidovala své hodnocení. Dodavatel softwaru nyní říká, že jeho počáteční bulletin byl nesprávný a ve skutečnosti viděl "omezené útoky, které se snažily použít ohlášenou chybu zabezpečení."
Vada spočívá v tom, jak software Windows Media Runtime zpracovává určité typy ASF Formátovat), které jsou používány streamingovými médii. Společnost Microsoft považuje problém za kritický pro uživatele systému Windows 2000, XP, Vista a Windows Server.
[Více informací o odstraňování škodlivého softwaru z počítače s operačním systémem Windows]Společnost Microsoft zpočátku oznámila společnosti McAfee i jednotku TippingPoint společnosti 3Com.
Mluvčí společnosti McAfee zopakoval zhodnocení Microsoft chyby v úterý. "Neviděli jsme žádné rozsáhlé zneužívání této zranitelnosti," řekl Joris Evers, a to prostřednictvím okamžité zprávy.
Přestože chyba byla veřejně zveřejněna, nebylo to v komunitě bezpečnostního výzkumu příliš známé. > Společnost McAfee Evers uvedla, že jeden z jeho výzkumných pracovníků narazil na chybu v čínštině.
Úterní verze patchů byla největší společností společnosti Microsoft, která opravila 34 chyb v softwaru společnosti včetně slabých míst v serveru SMB) 2 software, který společnost Microsoft představila ve službě Vista a službu FTP (File Transfer Protocol), která je dodávána s některými verzemi serveru IIS (Internet Information Services). Tyto dva chyby byly také veřejně zpřístupněny, ačkoli nejsou použity v žádném rozšířeném útoku, bezpečnostní experti říkají.
Administrátoři by měli co nejdříve nainstalovat záplaty Windows Media Runtime, protože tento typ chyby lze snadno využít v útoku na webu, řekl Andrew Storms, ředitel bezpečnostních operací s nCircle. "Můžete vložit škodlivý kód, který vypadá jako normální zvukový soubor," řekl.
Hackeři využívají chybu ve volné přírodě, ačkoli útoky nejsou podle šéfů Symantec a Shadowserver Foundation stále rozšířené.
Tato chyba se týká verze 9 aplikace Reader a Acrobat, stejně jako dřívější verze, podle doporučení společnosti Adobe. Stav přetečení vyrovnávací paměti může být spuštěn otevřením speciálně vytvořeného PDF, který dává útočníkům kontrolu nad počítačem. Shadowserver napsal, že chybu lze využít v systémech se systémem Microsoft Windows XP SP3.
Vnitřní zálohování dokumentů: Název říká všechno a program říká, co říká
Přitažlivý a snadný zálohovací program V rámci zálohování dokumentů je podpora optických médií
Microsoft: Cyber-podvodníci využívají neopravenou chybu IIS
Microsoft uvedl, že zločinci začínají využívat neopravenou chybu v softwaru serveru IIS.