Introduction to Amazon Web Services by Leo Zhadanovsky
Η ενημερωμένη έκδοση, αριθμός 2823324, διανεμήθηκε την Τρίτη ως μέρος του MS13-036, μια παρτίδα ενημερωμένων εκδόσεων κώδικα που επιδιορθώνει «Έχουμε διαπιστώσει ότι η ενημέρωση, όταν συνδυάζεται με συγκεκριμένο λογισμικό τρίτων κατασκευαστών, μπορεί να προκαλέσει σφάλματα στο σύστημα», γράφει ο Dustin Childs, διευθυντής ομάδας στο τμήμα Trustworthy Computing της Microsoft, σε ένα blog της εταιρείας. "Ως προφύλαξη, σταματήσαμε να πιέζουμε το 2823324 ως ενημέρωση όταν ξεκινήσαμε να εξετάζουμε τις αναφορές σφάλματος και από τότε το αφαιρέσαμε από το κέντρο λήψης."
[Περαιτέρω ανάγνωση: Τρόπος κατάργησης κακόβουλου λογισμικού από τον υπολογιστή σας Windows]
Αντίθετο σε ορισμένες αναφορές, τα σφάλματα του συστήματος δεν προκαλούν απώλεια δεδομένων και επίσης δεν επηρεάζουν απαραιτήτως όλους τους υπολογιστές που εφαρμόζουν την ενημερωμένη έκδοση κώδικα, έγραψε η Childs. Η Microsoft δημοσίευσε οδηγίες για τον τρόπο απεγκατάστασης της ενημερωμένης έκδοσης ασφαλείας
Οι διευθύνσεις 036 θα μπορούσαν να επιτρέψουν στους επιτιθέμενους αυξημένα προνόμια εάν το άτομο τρέχει μια ειδικά σχεδιασμένη εφαρμογή. Αλλά ο επιτιθέμενος θα πρέπει να έχει έγκυρη πιστοποίηση σύνδεσης και φυσική πρόσβαση στον υπολογιστή.
Η Adobe Systems δημοσίευσε μια ενημερωμένη έκδοση ασφαλείας για την Shockwave Player της για να διορθώσει μια κρίσιμη ευπάθεια. κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα για τον Shockwave Player για να διορθώσει μια κρίσιμη ευπάθεια, η εταιρία έγραψε στο blog ασφαλείας της την Τρίτη
Η Adobe δεν έδωσε πολλές λεπτομέρειες για την ευπάθεια, αλλά έγραψε ότι είναι απομακρυσμένη εκμετάλλευση, για να μολύνει έναν υπολογιστή με κακόβουλο λογισμικό μέσω του Διαδικτύου.
Μέχρι στιγμής, η Microsoft λέει ότι έχει λάβει αναφορές για "μικρό αριθμό στοχοθετημένων επιθέσεων" χρησιμοποιώντας αυτό το exploit. Ο κατασκευαστής λογισμικού εργάζεται σε μια ενημερωμένη έκδοση κώδικα ασφαλείας για το πρόβλημα, αλλά η εταιρεία δεν έχει πει ακόμα αν θα εκδώσει μια ενημερωμένη έκδοση ασφαλείας το συντομότερο δυνατόν ή ως μέρος του μηνιαίου κύκλου ενημερώσεων "Τρίτη". Το επόμενο "patch Tuesday" θα είναι η 9η Οκτωβρίου.
Το εκμεταλλευόμενο έγινε δημοσιευμένο στο έργο Metasploit Project Rapid7 και ανακαλύφθηκε για πρώτη φορά σε άγρια κατάσταση από τον ερευνητή ασφαλείας Eric Romang. Η Metasploit συμβουλεύει τους χρήστες να εκφορτώσουν το IE έως ότου η Microsoft εκδώσει μια ενημερωμένη έκδοση ασφαλείας. Το νέο ελάττωμα ασφαλείας του IE αναπτύχθηκε από την ίδια ομάδα που δημιούργησε το πρόσφατο ελάττωμα ημέρας Java, σύμφωνα με το Metasploit.
Μεγάλα λανθασμένο χρόνο συστήματος οδηγεί στην εξασθένιση της ασφάλειας του δικτύου. Αυτό με τη σειρά του θα καθιστούσε δύσκολη την ασφαλή λήψη του ενημερωμένου χρόνου στο δίκτυο. Τα μέγιστα πρωτόκολλα ασφάλειας δικτύου εξαρτώνται από τη χρήση κλειδιών ασφαλείας τα οποία λήγουν μετά από ορισμένο χρονικό διάστημα. Για την παρακολούθηση της διάρκειας ζωής και λήξης των κλειδιών ασφαλείας. η χρονομέτρηση σε μεγάλες χρονικές περιόδους καθίσταται εξαιρετικά κρίσιμη. Ωστόσο, το πρόβλημα αυτό φαίνεται
Secure Time Seeding