Мультики про машинки новые серии 2017 - Кто сильнее! Лучшие мультфильмы для детей /#мультик игра
Некоторые исправления безопасности требуют времени.
Семь с половиной лет, если вы считаете, что Microsoft исправила проблему безопасности в своем блоке SMB (Server Message Block), зафиксированном во вторник. Это программное обеспечение используется Windows для обмена файлами и печати документов по сети.
В сообщении в блоге Microsoft подтвердила, что «для выполнения этой атаки доступны общедоступные инструменты, включая модуль Metasploit». Metasploit - это инструментарий с открытым исходным кодом, используемый хакерами и специалистами по безопасности для создания кода атаки.
Согласно Metasploit, этот недостаток восходит к марту 2001 года, когда хакер по имени Джош Бучбиндер (он же сэр Дистик) опубликовал код, показывающий, как атака [
] Symantec Research Manager Бен Гринбаум сказал, что недостаток, возможно, был впервые раскрыт в Defcon 2000, главным ученым Veracode Christien Rioux (aka Dildog)
Кто-то обнаружил недостаток, Microsoft, похоже, заняла необычно долгое время исправить ошибку.
«Это определенно необычно», - сказал Гринбаум. Он сказал, что не знает, почему Microsoft так долго ждала, чтобы исправить эту проблему.
«Я задерживаю дыхание с 2001 года для этого исправления», - сказал главный специалист по технологиям Shavlik Technologies Эрик Шульце в заявлении по электронной почте, Атака Buchbinder, называемая релейной атакой SMB, «показала, как легко было управлять удаленной машиной, не зная пароля», - сказал он.
Для атаки на работу жертве может быть отправлено вредоносное сообщение электронной почты сообщение, которое при открытии попытается подключиться к серверу, запущенному злоумышленником. Затем этот компьютер украл у жертвы учетные данные сетевой аутентификации, которые затем могут быть использованы для получения доступа к машине жертвы.
Этот тип атаки будет заблокирован брандмауэром, поэтому хакер должен быть уже на компьютере в сети, чтобы запустить реле SMB. Microsoft оценивает этот недостаток как «важный» для пользователей Windows XP, 2000 и Server 2003 и как «умеренный» для Vista и Server 2008.
Тем не менее Шульце сказал, что считает исправление «критическим» для машин в корпоративной сети.
Он сказал, что атака «довольно легко» сегодня снять. «Это отличный вектор атаки в корпоративной сети, где порты и службы обмена файлами и принтерами могут быть незащищенными», - сказал он.
Представители Microsoft не смогли прокомментировать эту историю во вторник днем.
Патч для ПК закрывает дыры безопасности
Новая версия Sun Java JRE 6 и JDK 6 устраняет серьезные уязвимости.
Ruby on Rails получает третий патч безопасности менее чем за месяц
Разработчики среды разработки Ruby on Rails выпустили версии 3.0.20 и 2.3.16 программного обеспечения в понедельник, чтобы устранить критическую уязвимость удаленного выполнения кода.
Амазонка Алекса работает на умных очках в процессе создания
Google Glass, возможно, установил тенденцию для умных очков, они, конечно, не станут ближе к массам в ближайшее время, но последний гаджет Amazon мог бы