Android

Ο πωλητής λογισμικού αποτιμά τα τρία σφάλματα πυρήνα των Windows ως κρίσιμα, διότι θα μπορούσαν να χρησιμοποιηθούν για τη δημιουργία κώδικα επίθεσης θα τρέξει μη εξουσιοδοτημένο λογισμικό στη μηχανή του θύματος. Στα σφάλματα SChannel και DNS δίνεται η λιγότερο τρομακτική βαθμολογία της "σημαντικής" από τη Microsoft, που σημαίνει ότι η εταιρεία δεν πιστεύει ότι είναι πιθανό να χρησιμοποιηθούν για να αναλάβουν έναν υπολογιστή.

Disruption - Day 2 - Part 1 (ENG)

Disruption - Day 2 - Part 1 (ENG)
Anonim

Η Schultze θεωρεί επίσης ότι οι τέσσερις ευπάθειες DNS που έχουν ενημερωθεί στην ενημερωμένη έκδοση MS09-008 ως κορυφαία προτεραιότητα, επειδή θα μπορούσαν να χρησιμοποιηθούν σε ανθρώπους- σε-μεσαίες επιθέσεις ", να ανακατευθύνει την κίνηση στο Internet σε ιστότοπους παρόμοιους με ελπίδες συλλογής ευαίσθητων πληροφοριών για τους χρήστες", δήλωσε ο Schultze. Αυτό το είδος ελάττωμα ήταν μια κορυφαία ανησυχία ασφαλείας πέρυσι, αφού ο ερευνητής ασφαλείας Dan Kaminsky έδειξε πώς ένα σφάλμα σχεδόν σε όλο το λογισμικό DNS του κόσμου θα μπορούσε να εκμεταλλευτεί σε αυτό το είδος της επίθεσης του ανθρώπου στη μέση.

Στην πραγματικότητα, δύο από τα σφάλματα DNS αφορούν την επίθεση του Kaminsky, καθορίζοντας ελαττώματα των Windows που θα μπορούσαν να βοηθήσουν έναν εισβολέα να τοποθετήσει ανακριβείς πληροφορίες σε έναν διακομιστή DNS. Και τα δύο σφάλματα θα ήταν δύσκολο να αξιοποιηθούν σε σενάρια πραγματικών λέξεων, ωστόσο, σύμφωνα με τον Matt Watchinski, ανώτερο διευθυντή έρευνας ευπάθειας με τον πωλητή ασφάλειας Sourcefire. "Αυτή είναι η επιμέλεια της Microsoft", είπε. «Βρήκαν μερικούς νέους τρόπους για να κάνουν μερικές από αυτές τις επιθέσεις».

Ο Watchinski συμφώνησε ότι η ενημέρωση του πυρήνα των Windows πρέπει να εφαρμοστεί πρώτα, λέγοντας ότι ένα από τα σφάλματα που διορθώνει είναι πιθανότατα ευκολότερο να εκμεταλλευτεί από ό, τι συνειδητοποιεί η Microsoft. "Είμαστε πολύ σίγουροι ότι ο κώδικας συνεπούς εκμετάλλευσης είναι πιθανός", δήλωσε.

Η Microsoft έσπειρε επίσης ένα σφάλμα στο λογισμικό SChannel που χρησιμοποιήθηκε για τη δημιουργία συνδέσεων SSL (Secure Sockets Layer) σε συστήματα Windows. Το σφάλμα θα μπορούσε να επιτρέψει σε έναν εισβολέα να παραβιάσει ένα ψηφιακό πιστοποιητικό, δήλωσε η Microsoft.

Το SANS Internet Storm Center παρουσίασε τη δική του επισκόπηση των ενημερωμένων εκδόσεων της Τρίτης, εκτιμώντας όλες τις κρίσιμες. δημοσιευμένο σφάλμα Excel το οποίο έχει αναφερθεί πρόσφατα σε μικρό αριθμό πολύ στοχοθετημένων επιθέσεων.

Παρόλο που αναφέρθηκαν τμήματα της δήλωσης της Leffler, φαίνεται ότι βασίστηκε στην εκτίμησή της στα στοιχεία εσόδων που έλαβε από τη Microsoft. Η δήλωσή του δημοσιεύθηκε ως μέρος μιας αγωγής κατηγορίας που κατατέθηκε τον Μάρτιο του 2007 στο Επαρχιακό Δικαστήριο των ΗΠΑ για τη Δυτική Επαρχία της Ουάσιγκτον στο Σιάτλ από τον κάτοικο της Ουάσινγκτον Dianne L. Kelley. Ισχυρίστηκε ότι το πρόγραμμα της Microsoft ήταν παραπλανητικό επειδή ένα PC που αγόρασε δεν μπορούσε να τρέξει μια έκδοση premium το

Παρόλο που αναφέρθηκαν τμήματα της δήλωσης της Leffler, φαίνεται ότι βασίστηκε στην εκτίμησή της στα στοιχεία εσόδων που έλαβε από τη Microsoft. Η δήλωσή του δημοσιεύθηκε ως μέρος μιας αγωγής κατηγορίας που κατατέθηκε τον Μάρτιο του 2007 στο Επαρχιακό Δικαστήριο των ΗΠΑ για τη Δυτική Επαρχία της Ουάσιγκτον στο Σιάτλ από τον κάτοικο της Ουάσινγκτον Dianne L. Kelley. Ισχυρίστηκε ότι το πρόγραμμα της Microsoft ήταν παραπλανητικό επειδή ένα PC που αγόρασε δεν μπορούσε να τρέξει μια έκδοση premium το

Οι εταίροι υλικού της Microsoft άρχισαν να μεταφέρουν υπολογιστές με το λογότυπο "Windows Vista Capable" τον Απρίλιο του 2006 ως τρόπο να ενημερώσουν τους πελάτες εάν αγόρασαν έναν νέο υπολογιστή Windows XP πριν τα Vista είναι διαθέσιμα, να αναβαθμιστεί. Εντούτοις, η ονομασία ήταν δυνητικά σύγχυση επειδή ένας υπολογιστής με την ετικέτα ήταν εγγυημένος μόνο να τρέξει την πιο ακριβή, πιο βασική έκδοση του Vista, που ονομάζεται Home Basic.

Οι ερευνητές του Invisible Things Labs Rafal Wojtczuk και Joanna Rutkowska δήλωσαν ότι έχουν δημιουργήσει λογισμικό που μπορεί να «υπονομεύσει την ακεραιότητα» του λογισμικού που φορτώνεται με την Trusted Execution Technology (TXT) που αποτελεί μέρος της πλατφόρμας επεξεργαστή vPro της Intel. Αυτό είναι άσχημα νέα, επειδή το TXT υποτίθεται ότι βοηθά στην προστασία του λογισμικού - ενός προγράμματος που τρέχει μέσα σε μια εικονική μηχανή, για παράδειγμα - από το να το βλέπει κανείς ή να το παραβι

Οι ερευνητές του Invisible Things Labs Rafal Wojtczuk και Joanna Rutkowska δήλωσαν ότι έχουν δημιουργήσει λογισμικό που μπορεί να «υπονομεύσει την ακεραιότητα» του λογισμικού που φορτώνεται με την Trusted Execution Technology (TXT) που αποτελεί μέρος της πλατφόρμας επεξεργαστή vPro της Intel. Αυτό είναι άσχημα νέα, επειδή το TXT υποτίθεται ότι βοηθά στην προστασία του λογισμικού - ενός προγράμματος που τρέχει μέσα σε μια εικονική μηχανή, για παράδειγμα - από το να το βλέπει κανείς ή να το παραβι

Παρόλο που σχεδόν κανένα λογισμικό δεν χρησιμοποιεί την τεχνολογία TXT σήμερα, η έρευνα θα μπορούσε να έχει σημασία για τις εταιρείες υπολογιστών και τις κυβερνητικές υπηρεσίες που σκέφτονται να το χρησιμοποιήσουν

Στο Blog του ο Tim Sneath, διευθυντής της ομάδας τεχνικών ευαγγελιστών των Windows και Silverlight , κατηγορούσε τον εκτελεστικό αντιπρόεδρο της Adobe και τον CFO Mark Garrett ότι «ζει σε έναν φανταστικό κόσμο» εάν πιστεύει ότι η υιοθέτηση του Silverlight μειώνεται.

Η ιδέα ότι το Silverlight βρίσκεται σε οτιδήποτε άλλο εκτός από την αγενή υγεία είναι περισσότερο σε σχέση με αυτό που θα έκανε η Adobe όπως συμβαίνει στην περίπτωση, και όχι αυτό που πραγματικά συμβαίνει ", έγραψε στη

Στο Blog του ο Tim Sneath, διευθυντής της ομάδας τεχνικών ευαγγελιστών των Windows και Silverlight , κατηγορούσε τον εκτελεστικό αντιπρόεδρο της Adobe και τον CFO Mark Garrett ότι «ζει σε έναν φανταστικό κόσμο» εάν πιστεύει ότι η υιοθέτηση του Silverlight μειώνεται. </ p> <p> Η ιδέα ότι το Silverlight βρίσκεται σε οτιδήποτε άλλο εκτός από την αγενή υγεία είναι περισσότερο σε σχέση με αυτό που θα έκανε η Adobe όπως συμβαίνει στην περίπτωση, και όχι αυτό που πραγματικά συμβαίνει ", έγραψε στη

Η Sneath απάντησε στα σχόλια που έκανε ο Garrett όταν απάντησε σε μια ερώτηση σχετικά με το Silverlight και το ανταγωνιστικό τοπίο στην Τεχνολογική και Τηλεπικοινωνιακή Διάσκεψη του Thomas Weisel Partners 2009 στο Σαν Φρανσίσκο την Τρίτη. Στο σχόλιό του, που επιβεβαίωσε την Πέμπτη από εκπρόσωπο της Adobe, ο Garrett δήλωσε ότι η υιοθέτηση του Silverlight ήταν ισχυρή όταν η τεχνολογία βρισκόταν ακριβώς έξω από την πύλη, αλλά έκλεισε τους τελευταίους έξι έως εννέα μήνες.