Learn Python - Full Course for Beginners [Tutorial]
Hackeři veřejně vydali nový kód útoku, který využívá kritickou chybu v operačním systému Windows a vyvíjí tlak na Microsoft, aby opravil chybu předtím, než vede k výbuchu červů.
Zranitelnost byla známá již od 7. září, dnes veřejně dostupné programy, které ji využívají k napadení osobních počítačů, nebyly schopny více než selhání operačního systému. Nový útok, vyvinutý vedoucím výzkumu společnosti Harmony Security Stephenem Fewer, umožňuje útočníkovi spustit neoprávněný software na počítači, což teoreticky činí mnohem vážnější problém. Méně kód byl přidán do open-source penetrační testovací soupravy Metasploit v pondělí.
Před dvěma dny vytvořila malá softwarová společnost s názvem Immunity svůj vlastní kód útoku na chybu, ale tento kód je k dispozici pouze pro zákazníky platební společnosti. Metasploit, na rozdíl od toho, může stáhnout někdo, což znamená, že kód útoku je nyní mnohem více široce dostupný.
[Další čtení: Jak odstranit malware z počítače se systémem Windows]Metasploit vývojář HD Moore řekl v pondělí, funguje v systémech Windows Vista Service Pack 1 a 2 a Windows 2008 SP1. Měl by také pracovat na Windows 2008 Service Pack 2, dodal ve zprávě Twitter.
Ale kód nemusí být zcela spolehlivý. Imunitní vědecký pracovník Kostya Kortchinsky řekl, že by mohl dostat útok Metasploit, aby pracoval pouze na operačním systému Windows Vista spuštěném v relaci virtuálního počítače VMware.
Když běžel na nativních systémech Windows, jednoduše způsobil selhání počítačů.
Útok "rozhodně pracuje alespoň na některých fyzických počítačích, ale zdá se, že by mohl použít více testů," říká Moore.
V každém případě by veřejné publikování tohoto kódu mělo dát uživatelům Windows v pohotovosti. Bezpečnostní experti se obávají, že by se tento kód mohl přizpůsobit tomu, aby vytvořil útok typu "self-copying worm", podobně jako loňské vypuknutí Conficker.
Na rozdíl od Conficker však tento útok neovlivní systémy Windows XP, Windows Server 2003 ani Windows 2000.
To je proto, že základní chyba, kterou všechny tyto programy zneužívají, spočívá v systému SMB (server message block) verze 2, který byl zaveden ve Windows Vista. Společnost Microsoft potvrdila, že útok služby Immunity funguje na 32bitových verzích systému Vista a Windows Server 2008, ale neměl žádný okamžitý komentář k kódu Metasploit.
Tato chyba byla opravena v systému Windows 7, řekl Kortchinsky. 18. září společnost Microsoft vydala nástroj Fix It, který zakazuje službu SMB 2 a společnost uvedla, že pracuje na opravě softwaru.
Zda bude tato oprava hotová včas pro další sadu bezpečnostních patchů společnosti Microsoft 13. října je třeba vidět.
Zákazníci VMware se na tomto konferenčním veletrhu na VMworld v minulém týdnu nevěnovali nebo nevěděli, že v posledním čase došlo k úderům v tisku a na Wall Street o jeho změnu v řízení, pomalejším tempem růstu a konkurenci od společnosti Microsoft, ale zákazníci na konferenci VMworld zde uvedli, že buď nevědí, nebo nevědomí rostoucí tlak.
"Jediná věc že záleží na tom, že výrobky jsou dobré a že podpora je dobrá, "řekl Giel van Santvoort, IT ředitel společnosti Hogeschool de Kempel, univerzita pro učitele učitelů v Nizozemsku.
Analytici: Výsledky společnosti Microsoft Q4 ukazují konkurenční tlak
Zklamání výsledků společnosti Q4 od společnosti Microsoft poukazují na známky poškození z podnikání,
Obě nové verze, stejně jako několik nových partnerství s poskytovateli dodavatelů softwaru pro správu dat, ukazují, že společnost se připravuje na nabízení nově vznikající databáze - webových gigantů, jako jsou Google a Yahoo - na podnikový trh jako alternativu k relačním databázím.
"Naše sázka není jen velké webové společnosti, ale banky, nemocnice a pojišťovny zjistí, že potřebují analyzovat složité a strukturované data společně a Hadoop byl vytvořen za to, "řekl generální ředitel společnosti Cloudera Mike Olson. "Hadoop řeší nový problém novým způsobem."