Red Flags and Race Suspensions - the rules
Ang Microsoft ay naglabas ng mga update sa seguridad para sa buwan ng Setyembre, ngunit ang isang pares ng mga hindi nakikitang mga depekto ay may ilang mga eksperto sa seguridad na nag-iisip kung ang kumpanya ng software ay mapipilitang magpalabas ng isang emergency patch sa ibang buwan sa susunod na buwan. Ang isang hindi maayos na depekto sa SMB (Server Message Block) 2 software na nagpapadala sa Windows Vista at Windows Server 2008 ay maaaring maging isang pangunahing sakit ng ulo.
Ngunit ang mga eksperto sa seguridad ay naniniwala na ang mas malubhang pag-atake ay posible.
Kostya Korchinsky, isang senior security researcher with security-assessm ent software vendor Immunity, sinabi ang lamat ay maaaring pinagsamantalahan sa isang pribilehiyo-pag-atake escalation. Ang ganitong uri ng pag-atake ay ginagamit kapag ang magsasalakay ay natagpuan na ang isang paraan upang patakbuhin ang software sa makina ng biktima. Ang isang Hacker ay nagbibigay ng isang paraan ng pag-access ng mga mapagkukunan ng system na kung saan ay maaaring ipinagbabawal.
Ang isang mas mapanganib na "remote-code pagpapatupad" atake "ay maaaring posible, ngunit ito ay magiging mas mahirap," sinabi Korchinsky. Sa pagpapatupad ng remote-code, ang tagasalakay ay makakapagpatakbo ng hindi awtorisadong software sa makina ng biktima.
Security vendor SourceFire ay sinusuri ang bug din. "Hindi namin nais na tawagin ito ng isang DoS-lamang, ngunit hindi namin nais na tawagin ito ng remote-code-pagpapatupad [depekto] alinman," sinabi Matt Watchinski, senior director ng kumpanya ng pananaliksik kahinaan, na tumutukoy sa isang pagtanggi Ang pag-atake ng serbisyo.
Ang SMB 2 ay karaniwang naharang sa firewall, kaya kahit na maisulat ang mga pag-atake na ito, magkakaroon sila ng kahirapan na kumalat mula sa kumpanya patungo sa kumpanya.
Gaffie sinabi ang kapintasan na malamang na gumagana sa Windows 7, Windows Vista, at Windows Server 2008. Ang mga mas maaga na bersyon ng Windows ay hindi gumagamit ng SMB 2 at inaakala na immune.
Samantala, ang Microsoft ay hindi pa nakapagtala ng isang kapintasan sa software ng Internet Information Services (IIS) na ipinahayag na huling linggo. Ang bug na iyon ay maaaring hayaan ang isang magsasalakay crash ng isang server IIS, o kahit na i-install ang hindi awtorisadong software sa ilang mga configuration.
Ang lamat ay maaaring magamit sa isang remote-code na pagpapatupad atake, ngunit lamang sa napaka-tiyak na mga pangyayari. Para sa pag-atake upang gumana, ang biktima ay dapat patakbuhin ang mas lumang software na IIS 5 sa Windows 2000 at payagan ang magsasalakay na lumikha ng isang direktoryo ng ftp sa server.
Kahit na sinasabi ng Microsoft na nakikita nito ang isang "limitadong bilang" ng mga pag-atake na nakakuha ng bug na ito, Sinabi ng Watchinski na malamang na hindi makakaapekto sa karamihan ng mga gumagamit ng IIS.
Nagbigay ang Microsoft ng limang seguridad patches Martes, pag-aayos ng walong mga kahinaan sa Windows
Unpatched Microsoft Flaw Leaves IE6 sa Panganib
Security vendor Symantec sabi ni isang unpatched kahinaan ng Microsoft ay nagtatanghal ng isang mas malaking panganib sa IE6 kaysa sa ibang bersyon ng browser.
Unpatched Flaw Maaaring Makuha Down IIS Server ng Microsoft
Ang mga Hacker ay may naka-post na code na maaaring magamit sa atake ng server ng IIS 5 ng Microsoft. ang naka-post na code na maaaring magamit upang sakupin ang isang sistema na nagpapatakbo ng server ng Microsoft IIS (Internet Information Services) server.
Google-Verizon Net Neutrality Pact: 5 Red Flags
Ang Google at Verizon ay mga lumulutang na mga mungkahi ng patakaran para sa isang nakabahaging pangitain ng net neutralidad. Narito ang limang mga pulang bandila na dapat mong nababahala.