Η προφητική ομιλία του Γκέιτς από το 2015: Ο πλανήτης δεν είναι έτοιμος για την επόμενη πανδημία
Το ελάττωμα βρίσκεται στην υπηρεσία Windows Server, που χρησιμοποιείται για τη σύνδεση διαφόρων πόρων δικτύου, όπως διακομιστές αρχείων και εκτύπωσης μέσω ενός δικτύου. Με την αποστολή κακόβουλων μηνυμάτων σε ένα μηχάνημα των Windows που χρησιμοποιεί Windows Server, ένας εισβολέας θα μπορούσε να πάρει τον έλεγχο του υπολογιστή, δήλωσε η Microsoft.
Παρόλο που τα τείχη προστασίας συνήθως εμποδίζουν τη διάδοση αυτού του τύπου επίθεσης στο Διαδίκτυο, όπως ο υπολογιστής σκουλήκι Zotob που έγινε το 2005.Η Zotob επηρέασε τα συστήματα των Windows 2000, αλλά αυτό το σφάλμα έχει κρίσιμη σημασία για τρεις εκδόσεις των Windows: Windows 2000, Windows XP και Windows Server 2003. Είναι χαρακτηρισμένο ως λιγότερο σοβαρό ελάττωμα για τα συστήματα των Windows Vista και Server 2008, τα οποία απαιτούν πρόσθετο έλεγχο ταυτότητας από υπολογιστές στο δίκτυο.
Αν και ο κώδικας επίθεσης που χρησιμοποιήθηκε για την εκμετάλλευση αυτού του ελαττώματος δεν έχει δημοσιοποιηθεί, η Microsoft θεώρησε ότι το bug ήταν αρκετά σοβαρό ώστε να χρειαστεί να ξεσπάσει ένα patch, δήλωσε ο Andrew Storms, διευθυντής επιχειρήσεων ασφαλείας στο nCircle, ο οποίος ενημερώθηκε για το θέμα με την ομάδα ασφάλειας της Microsoft.
το λογισμικό ασφαλείας της Microsoft. Έτσι το γνώριζαν ", ανέφερε. "Είναι μια επιτυχημένη επίθεση, αλλά δεν εξαπλώνεται σαν ένα σκουλήκι σε αυτό το σημείο."
Αν και ο κώδικας επίθεσης φαίνεται να έχει χρησιμοποιηθεί μόνο σε πολύ στοχοθετημένες επιθέσεις, θα μπορούσε να γίνει ένα πιο διαδεδομένο πρόβλημα, σύμφωνα με τον Marc Maiffret, διευθυντής επαγγελματικών υπηρεσιών με την ομάδα DigiTrust. "Θα εξαρτηθεί πραγματικά από το αν κάποιος θέλει να προκαλέσει ένα κομμάτι χάους και να κάνει ένα … όνομα για τον εαυτό του", είπε με άμεσο μήνυμα. "Η πραγματικότητα είναι ότι οι κακοί δεν αγαπούν τα σκουλήκια επειδή προκαλούν περισσότερους ανθρώπους να επιδιορθώσουν."
Ο Αύγουστος θα είναι ένας μεγάλος μήνας για τις ενημερωμένες εκδόσεις ασφαλείας της Microsoft, καθώς η εταιρεία δήλωσε ότι σχεδιάζει να κυκλοφορήσει 12 ενημερώσεις, επτά από τις οποίες είναι κρίσιμες, την Τρίτη Patch την επόμενη εβδομάδα. Explorer, Access, Windows Media Player και Microsoft Office. Οι ενημερώσεις για το Office, οι οποίες κράτησαν την Microsoft πολυάσχολη με τις τελευταίες ενημερώσεις ασφαλείας, περιλαμβάνουν μεμονωμένες ενημερώσεις κώδικα για το PowerPoint και το Excel.
Η Microsoft θα απελευθερώσει επίσης πέντε σημαντικά ενημερωμένα τεμάχια, τέσσερα από τα οποία επηρεάζουν τα Windows και ένα από τα οποία επηρεάζει το Office. Δύο από τις ενημερώσεις κώδικα των Windows επηρεάζουν επίσης και άλλο λογισμικό - το ένα αφορά το Outlook Express και το Windows Mail και το άλλο επηρεάζει το Windows Messenger.
Το Γραφείο του Λευκού Οίκου χρειάζεται επειδή το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ δεν είναι εξοπλισμένο για να προστατεύσει την αμερικανική κυβέρνηση από επιθέσεις στον κυβερνοχώρο, σύμφωνα με την έκθεση της Επιτροπής για την Ασφάλεια στον κυβερνοχώρο του Κέντρου Στρατηγικών και Διεθνών Σπουδών (CSIS) για την 44η Προεδρία. Πολλά μέλη της επιτροπής "ένιωθαν ότι η αποχώρηση από οποιαδήποτε λειτουργία του κυβερνοχώρου στο DHS θα έπληττε την αποτυχία", σύμφωνα με την έκθεση.
Επιπλέον, η έκθεση απαιτεί νέους κυβερνητικούς κανονισμούς επικεντρωμένους στην προστασία των δικτύων των Η.Π.Α. Πολλοί από αυτούς τους κανονισμούς θα επικεντρωθούν στη βελτίωση των κυβερνητικών προσπαθειών για την προστασία της δικής τους υποδομής στον κυβερνοχώρο, αλλά απαιτούνται επίσης κανονισμοί για την ιδιωτική βιομηχανία, αναφέρει η έκθεση.
Η Microsoft κυκλοφόρησε επίσης ένα εξω- patch για την ευπάθεια συντόμευσης των Windows - μόνο μια εβδομάδα πριν από τις προγραμματισμένες ενημερώσεις Patch Tuesday. Η γρήγορη ανάκαμψη της Adobe από την ανακάλυψη ευπάθειας στην ενημερωμένη έκδοση κώδικα είναι αξιέπαινη αλλά η άνοδος των εκμεταλλεύσεων μηδενικών ημερών που αναγκάζουν τόσο την Adobe όσο και τη Microsoft να παρέχουν συχνά ενημερώσεις εκτός του κανονικού κύκλου απελευθέρωσης του patch απειλεί να αποβάλει τα οφέλη από ένα τακτικά προγ
Το θέμα που αντιμετωπίζει η Adobe είναι ένα θέμα ευπάθειας στο Adobe Reader το οποίο παρουσιάστηκε στο Black Hat από τον ερευνητή ασφαλείας Charlie Miller. Ο Miller έχει κάνει ένα όνομα για τον εαυτό του κερδίζοντας επανειλημμένα τον διαγωνισμό Pwn2Own στη διάσκεψη ασφάλειας CanSec West.