Ιστοσελίδες

Το ελάττωμα βρίσκεται σε έναν οδηγό που χρησιμοποιήθηκε για τη λειτουργία κοινής χρήσης αρχείων Samba στα Windows, δήλωσε ο Bojan Zdrnja, χειριστής του SANS Internet Storm Center. Ο κωδικός εκμετάλλευσης κυκλοφόρησε γύρω στις 11 μ.μ.

Εκμεταλλεύονται την πανδημία για να αναβαθμιστούν τα κατεχόμενα ακολουθώντας την Άγκυρα

Εκμεταλλεύονται την πανδημία για να αναβαθμιστούν τα κατεχόμενα ακολουθώντας την Άγκυρα
Anonim

[Περισσότερες πληροφορίες: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας των Windows]

"Παίρνετε το μπλε οθόνη του θανάτου", δήλωσε ο Zdrnja. αν το ελάττωμα είναι απομακρυσμένα εκμεταλλεύσιμο, είπε. Απαιτείται ένα κακόβουλο πακέτο για να σπάσει μια μηχανή. Οι περισσότεροι υπολογιστές σε εσωτερικά δίκτυα διατηρούν τη θύρα 445 ανοιχτή, η οποία χρησιμοποιείται για κοινή χρήση αρχείων.

Αυτό είναι επικίνδυνο, γιατί εάν ένας χάκερ έχει ήδη πρόσβαση σε έναν υπολογιστή που έχει υποστεί βλάβη στο δίκτυο, θα ήταν δυνατό να καταρρεύσει όλες οι άλλες μηχανές, είπε. Οι διαχειριστές θα πρέπει να απενεργοποιούν την πρόσβαση στη θύρα.

Οι χρήστες στο σπίτι συνήθως έχουν ανοιχτό το λιμάνι, δήλωσε ο Zdrnja. Όμως, για χρήστες που συμμετέχουν σε ένα δημόσιο δίκτυο Wi-Fi, τα Windows θα ρωτήσουν εάν είναι δημόσιο δίκτυο και, εάν είναι, στη συνέχεια, μπλοκάρουν τη θύρα 445.

Έχει ήδη δημιουργηθεί μια λειτουργική μονάδα για το exploit για το Metasploit, ένα εργαλείο hacker «Η Microsoft οφείλει να κυκλοφορήσει τα πέντε μπαλώματα της την Τρίτη, όλα για« κρίσιμες »ατέλειες, την πιο σοβαρή απειλή της εταιρείας. Ο Zdrnja δήλωσε ότι δεν είναι γνωστό αν αυτό το τελευταίο ελάττωμα θα αντιμετωπιστεί.

Εάν δεν έχει επιδιορθωθεί την Τρίτη, ο Zdrnja είπε ότι το ελάττωμα είναι τόσο δυνητικά επιβλαβές ώστε να μην εκπλαγεί αν η Microsoft έκανε μια απελευθέρωση patch εκτός προγράμματος.

"Αυτό είναι πραγματικά σοβαρό," είπε ο Zdrnja. "Μπορεί να επηρεάσει ενδεχομένως έναν τεράστιο αριθμό μηχανών."

Το SANS Internet Storm Center δημοσίευσε μια μικρή εισήγηση για το ελάττωμα. Οι υπάλληλοι της Microsoft δεν είχαν άμεσο σχόλιο, αλλά δήλωσαν ότι ερευνούσαν.

Η BTChina, μια περιοχή του BitTorrent που κλείνει έχει προκαλέσει αναστάτωση στα μέσα μαζικής ενημέρωσης, έχει εκκενώσει την ιστοσελίδα της, εκτός από ένα μήνυμα που αναφέρει ότι η ρυθμιστική αρχή της χώρας απενεργοποίησε την απουσία άδειας για να προσφέρει online βίντεο. Η VeryCD, μια άλλη δημοφιλής υπηρεσία που λέει ότι βασίζεται στο πρόγραμμα κοινής χρήσης αρχείων eMule, φάνηκε να είναι το τελευταίο ατύχημα του clampdown όταν ξεκίνησε το απόγευμα της Τετάρτης το απόγευμα, αν και δημοσίευσε μι

Η BTChina, μια περιοχή του BitTorrent που κλείνει έχει προκαλέσει αναστάτωση στα μέσα μαζικής ενημέρωσης, έχει εκκενώσει την ιστοσελίδα της, εκτός από ένα μήνυμα που αναφέρει ότι η ρυθμιστική αρχή της χώρας απενεργοποίησε την απουσία άδειας για να προσφέρει online βίντεο. Η VeryCD, μια άλλη δημοφιλής υπηρεσία που λέει ότι βασίζεται στο πρόγραμμα κοινής χρήσης αρχείων eMule, φάνηκε να είναι το τελευταίο ατύχημα του clampdown όταν ξεκίνησε το απόγευμα της Τετάρτης το απόγευμα, αν και δημοσίευσε μι

Η κίνηση εναντίον των ιστοτόπων που μοιράζονται βίντεο έρχεται καθώς αυξάνονται οι προσπάθειες για την εξάλειψη της πορνογραφίας και σε άλλα μέρη. Οι Ρυθμιστικές Αρχές έχουν ξεκινήσει τη δουλειά τους για να εξαλείψουν το πορνό που έχει πρόσβαση στο κινητό τηλέφωνο και ζήτησαν περισσότερο έλεγχο του χυδαίου περιεχομένου στα Online παιχνίδια για PC. Την περασμένη εβδομάδα τα κρατικά μέσα ενημέρωσης επέκριναν επίσης την Google και τον τοπικό αντιπάλου Baidu για τα πορνογραφικά αποτελέσματα αναζήτησ

Η νεοανακαλυφθείσα παραλλαγή εκμετάλλευσης στοχεύει στην αρχική εκμετάλλευση του ίδιου αδιευκρίνιστου ευπάθειας στους IE 6, 7, 8 και 9, αλλά χρησιμοποιεί διαφορετικό κώδικα και έχει διαφορετικό ωφέλιμο φορτίο, δήλωσε ο διευθυντής του AlienVault Labs, Jaime Blasco, Η πρώτη εκμετάλλευση βρέθηκε το Σαββατοκύριακο σε έναν γνωστό κακόβουλο διακομιστή από τον ερευνητή ασφαλείας Eric Romang και διέδωσε το Poison Ivy RAT. Η δεύτερη έκδοση εκμετάλλευσης που ανακαλύφθηκε από τους ερευνητές του AlienVault

Η νεοανακαλυφθείσα παραλλαγή εκμετάλλευσης στοχεύει στην αρχική εκμετάλλευση του ίδιου αδιευκρίνιστου ευπάθειας στους IE 6, 7, 8 και 9, αλλά χρησιμοποιεί διαφορετικό κώδικα και έχει διαφορετικό ωφέλιμο φορτίο, δήλωσε ο διευθυντής του AlienVault Labs, Jaime Blasco, Η πρώτη εκμετάλλευση βρέθηκε το Σαββατοκύριακο σε έναν γνωστό κακόβουλο διακομιστή από τον ερευνητή ασφαλείας Eric Romang και διέδωσε το Poison Ivy RAT. Η δεύτερη έκδοση εκμετάλλευσης που ανακαλύφθηκε από τους ερευνητές του AlienVault

Ωστόσο, οι ημερομηνίες τροποποίησης αρχείων που εμφανίζονται στην ενότητα " και οι δύο διακομιστές υποδεικνύουν ότι και οι δύο εκδόσεις του εκμεταλλευτή έχουν χρησιμοποιηθεί από τουλάχιστον την 14η Σεπτεμβρίου.

Και το SkyDrive και το Google Cloud είναι υπηρεσίες cloud που διευκολύνουν την αποθήκευση και κοινή χρήση αρχείων. Ενώ το SkyDrive βρίσκεται στην αγορά για σχετικά μεγαλύτερο χρονικό διάστημα, το Google Drive είναι ένα πολυαναμενόμενο όνειρο που έγινε πραγματικότητα για τους οπαδούς της Google. Έχουμε ήδη δει την σύγκριση του SkyDrive εναντίον της Apple iCloud vs Google vs Dropbox που κυκλοφόρησε η Microsoft. Σε αυτήν την ανάρτηση, θα συγκρίνω το Google Drive με το SkyDrive λίγο πιο λεπτομερώς.

Και το SkyDrive και το Google Cloud είναι υπηρεσίες cloud που διευκολύνουν την αποθήκευση και κοινή χρήση αρχείων. Ενώ το SkyDrive βρίσκεται στην αγορά για σχετικά μεγαλύτερο χρονικό διάστημα, το Google Drive είναι ένα πολυαναμενόμενο όνειρο που έγινε πραγματικότητα για τους οπαδούς της Google. Έχουμε ήδη δει την σύγκριση του SkyDrive εναντίον της Apple iCloud vs Google vs Dropbox που κυκλοφόρησε η Microsoft. Σε αυτήν την ανάρτηση, θα συγκρίνω το Google Drive με το SkyDrive λίγο πιο λεπτομερώς.

Η δωρεάν χρήση στην προσφορά