Week 10
Společnost Microsoft zveřejnila bezpečnostní aktualizace za měsíc září, ale několik nedotknutých nedostatků má několik odborníků na bezpečnost, kteří se zajímali o to, zda bude softwarová společnost nucena uvolnit nouzovou opravu někdy v následujícím měsíci. neopravená chyba v softwaru SMB (Server Message Block) 2, který je dodáván se systémy Windows Vista a Windows Server 2008, se může stát hlavním bolestem hlavy
Bezpečnostní experti se domnívají, že jsou možné závažnější útoky.
Kostya Korchinský, hlavní bezpečnostní výzkumník s bezpečnostním hodnocením dodavatel softwaru Immunity, uvedl, že chyba může být využita při útoku na eskalaci privilegií. Tento typ útoku se používá, jakmile útočník již nalezl způsob, jak spustit software na stroji oběti. Umožňuje hackerovi přístup k systémovým zdrojům, které by jinak byly zakázány.
Je možné, že by mohl být nebezpečnější útok "vzdáleného kódu", ale bylo by to mnohem obtížnější, "řekl Korchinský. Při spuštění vzdáleného kódu je útočník schopen spustit neoprávněný software na stroji oběti.
SecurityFire zkoumá chybu také. "Nejsme ochotni ji nazývat pouze DoS, ale nejsme ani ochotni jej nazývat [chybou] pro vzdálený kód," řekl Matt Watchinski, ředitel výzkumu zranitelnosti společnosti, odkazující na popření
SMB 2 je typicky zablokovaná na firewallu, takže i když by tyto útoky mohly být napsány, měly by se těžko šířit ze společnosti do společnosti.
Gaffie uvedl, že chyba s největší pravděpodobností funguje na Windows 7, Windows Vista a Windows Server 2008. Starší verze systému Windows nepoužívají SMB 2 a předpokládá se, že jsou imunní.
Společnost Microsoft zatím neměla opravu chyby v jeho softwaru Internet Information Services (IIS), který byl zveřejněn poslední týden. Tato chyba by mohla umožnit útočníkovi havarovat server IIS nebo dokonce nainstalovat neoprávněný software v určitých konfiguracích.
Tato chyba by mohla být použita při útoku se vzdáleným kódem, ale pouze za velmi zvláštních okolností. Aby útok mohl fungovat, musí oběť spustit starší software IIS 5 v systému Windows 2000 a umožnit útočníkovi vytvořit na serveru FTP adresář.
Ačkoli Microsoft říká, že je vidět "omezený počet" útoků, které tuto chybu ovlivňují, Watchinski řekl, že je nepravděpodobné, že by ovlivnil většinu uživatelů služby IIS.
Společnost Microsoft vydala v úterý pět bezpečnostních záplat a opravila osm zranitelných míst v systému Windows
Obchodní software
Zuckerberg oznámí ve středu významný upgrade na službu Stránky společnosti, která umožňuje inzerentům vytvářet profily na stránkách sociálních sítí s cílem propagovat jejich produkty a služby.
Obchodní software
Progress Software Names Nový generální ředitel
Obchodní software
NetSuite, (9)> V barevném svědectví o konkurenční atmosféře SaaS (software jako služba) představuje pro prodejce a prodejce NetSuite a společnost z Miami Skyytek - bývalého "partnera roku" NetSuite, - jsou zapleteny do právního boje, přičemž obě strany tvrdí, že ostatní používají znechucující poznámky, aby přesvědčili zákazníky, aby přešli k oddanosti.