HUGE Security updates two Zero Day exploit 120 security flaws Patch Tuesday updates August 11th 2020
Habang naghahanda ang Microsoft na mailabas ang mga patch, sinabi ng mga mananaliksik na nakakita sila ng pagsasamantala ng code para sa isang bagong depekto na naglalagay ng mga organisasyon na gumagamit ng Vista at Windows 7 sa malaking panganib. ginagamit para sa tampok na pagbabahagi ng file ng Samba sa Windows, sabi ni Bojan Zdrnja, isang handler para sa SANS Internet Storm Center. Ang sistema ng pagsasamantala ay inilabas sa paligid ng 11 p.m. Sa oras ng US Eastern, sinabi niya.
Sinabi ni Zdrnja na sinubukan niya ang exploit code at gumagana ito sa ganap na patched Vista machine na nagpapatakbo ng Service Pack 1 o 2 pati na rin sa Windows 7. Maaari din itong makaapekto sa Windows Server 2008. Kapag matagumpay na tinutuligsa, Ang pagsasamantala ay magsasanhi sa pag-crash ng target na machine.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]
"Nakukuha mo ang asul na screen ng kamatayan," sabi ni Zdrnja.kung ang lamat ay mapapawalang bisa, sinabi niya. Isa lamang nakakahamak na pakete ang kinakailangan upang i-crash ang isang makina. Ang karamihan sa mga PC sa mga panloob na network ay nagpapanatili ng port 445 na bukas, na ginagamit para sa pagbabahagi ng file.
Iyan ay mapanganib, dahil kung ang isang hacker ay may access sa isang nakompromisong computer sa loob ng network, posibleng i-crash ang lahat ng iba pang mga machine, Zdrnja sinabi. Dapat hindi paganahin ng mga administrator ang pag-access sa port.
Ang mga user ng bahay ay karaniwang may bukas na port na iyon, masyadong, sinabi ni Zdrnja. Ngunit para sa mga gumagamit na sumali sa isang pampublikong network ng Wi-Fi, hihilingin ng Windows kung ito ay isang pampublikong network at, kung ito ay, pagkatapos ay i-block ang port 445.
Isang module para sa pagsasamanta ay nalikha na para sa Metasploit, isang tool ng hacker ginagamit sa pag-atake ng mga PC, sinabi ni Zdrnja.
Ang Microsoft ay dapat na i-release ang limang patches nito sa Martes, lahat para sa mga "kritikal" na mga kakulangan, ang pinaka-malubhang pagbagsak ng kumpanya.
Kung hindi ito patched sa Martes, sinabi ni Zdrnja na ang depekto ay potensyal na mapanganib na hindi siya magulat kung ang Microsoft ay gumawa ng off-schedule patch release.
"Ito ay talagang seryoso," sabi ni Zdrnja. "Maaaring makaapekto ito sa isang malaking bilang ng mga makina."
Ang SANS Internet Storm Center ay naglathala ng isang maikling entry ng talaarawan tungkol sa kapintasan. Ang mga opisyal ng Microsoft ay walang agarang komento ngunit sinabi nila na sinisiyasat.
Code ng Pag-atake para sa Mga Kritikal na Microsoft Bug Surfaces
Security vendor Ang immunity ay bumuo ng code sa pag-atake na nagsasamantala sa isang kritikal na Microsoft. ng isang kritikal na bug sa Windows, ang bagong code ng pag-atake na nagsasamantala sa kapintasan ay lumitaw.
Microsoft Promises Six Updates for Final Patch Tuesday of 2009
Ang susunod na linggo ay ang huling Patch Martes para sa 2009. Narito ang isang mabilis na pagtingin sa Ang anim na bulletin ng seguridad ay inaasahan mula sa Microsoft.
Google - Ang Pelikula ... Malapit na sa isang teatro na malapit sa iyo!
Ang tampok na pelikula ay magsasabi sa kuwento ng mga tagapagtatag ng Google na si Sergey Brin at Larry Page at ang mabilis na pagtaas ng organisasyon na ginawa sa kanila na mga billionaires.