Apple iPad 10th Anniversary What To Expect in 2020 - Apple iPad Turns 10 - 2020 iPad Pro Rumors
Ωστόσο, οι ειδικοί της ασφάλειας πιστεύουν ότι είναι πιο σοβαρές επιθέσεις
Μια πιο επικίνδυνη "επίθεση" εκτέλεσης απομακρυσμένου κώδικα "θα μπορούσε να είναι δυνατή, αλλά θα ήταν πολύ πιο δύσκολη", δήλωσε ο Κορτσίνσκι. Με την εκτέλεση απομακρυσμένου κώδικα, ο εισβολέας μπορεί να τρέξει μη εξουσιοδοτημένο λογισμικό στη μηχανή του θύματος.
Ο προμηθευτής ασφαλείας SourceFire εξετάζει επίσης το σφάλμα. "Είμαστε απρόθυμοι να το ονομάσουμε DoS-μόνο, αλλά δεν είμαστε διατεθειμένοι να το ονομάσουμε και απομακρυσμένο κώδικα [σφάλμα]", δήλωσε ο Matt Watchinski, ανώτερος διευθυντής έρευνας ευπάθειας της εταιρείας, αναφερόμενος σε άρνηση
Η SMB 2 είναι συνήθως αποκλεισμένη στο τείχος προστασίας, οπότε ακόμα και αν αυτές οι επιθέσεις θα μπορούσαν να γραφτούν, θα είχαν έναν δύσκολο χρόνο να εξαπλωθούν από την εταιρεία στην εταιρεία.
Ο Gaffie δήλωσε ότι το ελάττωμα πιθανότατα λειτουργεί στα Windows 7, Τα Windows Vista και το Windows Server 2008. Οι παλαιότερες εκδόσεις των Windows δεν χρησιμοποιούν SMB 2 και πιστεύεται ότι είναι άνοσοι
Εν τω μεταξύ, η Microsoft δεν έχει ακόμη επιδιορθώσει ένα ελάττωμα στο λογισμικό Internet Information Services (IIS) εβδομάδα. Αυτό το σφάλμα θα μπορούσε να επιτρέψει σε έναν εισβολέα να συντρίψει έναν διακομιστή IIS ή ακόμα και να εγκαταστήσει μη εξουσιοδοτημένο λογισμικό σε ορισμένες διαμορφώσεις.
Το ελάττωμα θα μπορούσε να χρησιμοποιηθεί σε επίθεση εκτέλεσης απομακρυσμένου κώδικα, αλλά μόνο σε πολύ συγκεκριμένες περιπτώσεις. Για να μπορέσει η επίθεση να λειτουργήσει, το θύμα πρέπει να τρέξει το παλαιότερο λογισμικό IIS 5 στα Windows 2000 και να επιτρέψει στον εισβολέα να δημιουργήσει έναν κατάλογο ftp στον εξυπηρετητή.
Παρόλο που η Microsoft λέει ότι υπάρχει "περιορισμένος αριθμός" επιθέσεων που επηρεάζουν αυτό το σφάλμα, Η Watchinski δήλωσε ότι είναι απίθανο να επηρεάσει τους περισσότερους χρήστες του IIS
Η Microsoft εξέδωσε πέντε ενημερωμένες εκδόσεις ασφαλείας την Τρίτη, καθορίζοντας οκτώ τρωτά σημεία στα Windows
Η εταιρεία έχει ήδη κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για το LinkScanner Το Anti-Virus Free Edition 8.0 και θα κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για τις πληρωμένες εκδόσεις του λογισμικού την Τρίτη, δήλωσε ο Lloyd Borrett, διαχειριστής μάρκετινγκ για το AVG στην Αυστραλία και τη Νέα Ζηλανδία.
Η συμπεριφορά του LinkScanner της AVG προκάλεσε μεγάλη εχθρότητα έναντι της Τσεχίας που βασίζεται στην ιστοσελίδα, συμπεριλαμβανομένης μιας ιστοσελίδας αφιερωμένης στο ζήτημα, παρά τη δημοτικότητα του δωρεάν λογισμικού ασφαλείας.
Blog: Apple Updates iPhone OS: Thwarts Hackers, Η Apple έχει κυκλοφορήσει μια ενημερωμένη έκδοση για το λειτουργικό σύστημα του iPhone που αποσκοπεί στην επίλυση ατελειών και την παρεμπόδιση όσων έχουν hacked (ή jailbroken) τα iPhones τους για να εκτελέσουν το λογισμικό της Apple που δεν έχει εγκατασταθεί. Αλλά αν ελπίζατε ότι η Apple θα διορθώσει όλες τις ατέλειες που έχουν προκαλέσει πολυάριθμες επιθέσεις (όπως η μικρή διάρκεια ζωής της μπαταρίας) συνεχίστε να ονειρεύεστε
Μερικές από τις αλλαγές / διορθώσεις 2.0 φέρνουν:
Μέχρι στιγμής, η Microsoft λέει ότι έχει λάβει αναφορές για "μικρό αριθμό στοχοθετημένων επιθέσεων" χρησιμοποιώντας αυτό το exploit. Ο κατασκευαστής λογισμικού εργάζεται σε μια ενημερωμένη έκδοση κώδικα ασφαλείας για το πρόβλημα, αλλά η εταιρεία δεν έχει πει ακόμα αν θα εκδώσει μια ενημερωμένη έκδοση ασφαλείας το συντομότερο δυνατόν ή ως μέρος του μηνιαίου κύκλου ενημερώσεων "Τρίτη". Το επόμενο "patch Tuesday" θα είναι η 9η Οκτωβρίου.
Το εκμεταλλευόμενο έγινε δημοσιευμένο στο έργο Metasploit Project Rapid7 και ανακαλύφθηκε για πρώτη φορά σε άγρια κατάσταση από τον ερευνητή ασφαλείας Eric Romang. Η Metasploit συμβουλεύει τους χρήστες να εκφορτώσουν το IE έως ότου η Microsoft εκδώσει μια ενημερωμένη έκδοση ασφαλείας. Το νέο ελάττωμα ασφαλείας του IE αναπτύχθηκε από την ίδια ομάδα που δημιούργησε το πρόσφατο ελάττωμα ημέρας Java, σύμφωνα με το Metasploit.