The Windows Insider Program: Introduction (Part 1)
Microsoft julkaisi myös turvallisuusneuvontaa, joka kuvaa ongelma ja yksityiskohtaiset tekniset kiertotavat, joita järjestelmänvalvojat voivat toteuttaa, kun he odottavat laastaria. "Tutkimme parhaillaan ongelmaa … ja pyrimme kehittämään tietoturvapäivityksen", Microsoft totesi verkkosivustossaan olevassa muistiossa. "Tämä päivitys vapautetaan, kun se saavuttaa sopivan laatutason laajaan jakeluun."
Microsoftin seuraava tietoturvakorjausmakasi on 8. syyskuuta. Ei ole selvää, voiko yritys kehittää ja testata sen IIS-palvelua (Internet Information Services) korjaustiedoston päivitys ajankohtaan kuitenkin.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]
Hyökkäyskoodi julkaistiin maanantaina Nikolaos Rangos, joka ilmoitti, ettei hän ilmoittanut ohjelmistosta yritys ennen ajankohtaa. Rangosin hyökkäys on erittäin luotettava IIS 5 -järjestelmissä, ja sitä voidaan käyttää luvattoman ohjelmiston suorittamiseen palvelimella.Tämä virhe esiintyy IIS: n käyttämissä FTP (File Transfer Protocol) -ohjelmissa, ja sitä pidetään kriittisenä ongelma vanhempien IIS 5 -tuotteiden käyttäjille. IIS 6 -käyttäjät vaikuttavat myös, mutta ne ovat vähäisemmässä vaarassa, koska IIS 6 on koottu, Microsoft sanoi sen neuvonnassa. "Tämä ei poista haavoittuvuutta, mutta heikentää haavoittuvuuden hyväksikäyttöä."
Käyttäjät, jotka käyttävät uudempia IIS 7 -palvelimia tai eivät suorita FTP-palvelua, eivät ole vaikuttaneet. IIS 5: lle ja 6: lle käyttäjälle on olemassa toinen lieventävä tekijä: "Vaikutusjärjestelmät eivät ole haavoittuvia, ellei epäluotettavia FTP-käyttäjille anneta kirjoitusoikeutta." FTP-käyttäjille ei ole oletuksena kirjoitusoikeutta, "Microsoft totesi. reaalimaailmalliset hyökkäykset Rangosin koodin avulla, tietoturvan myyjä Symantec totesi tiistaina, että "monet järjestelmät ovat haavoittuvia internetissä ja että luonnonvaraiset hyökkäykset tapahtuvat."
Secunian toinen turvallisuusyhtiön arvion mukaan "kohtalaisen kriittinen virhe. "
Verkon analytiikkayritys Netcraft laski 2,8 miljoonaa sivustoa, jotka vielä käyttävät IIS 5 -ohjelmistoa, mutta ei ole selvää, montako niistä olisi FTP-asetuksia, jotka tekisivät ne haavoittuviksi tähän hyökkäykseen.
Samsung julkaisi vihreät puhelimet
Samsung torstai julkaisi kolme ympäristöystävällistä puhelinta, jotka käyttävät sekä "vihreitä" materiaaleja ulkokäyttöönsä ja ...
Kiinalainen tietoturva-alan tutkijoiden vahingossa julkistanut virheen yli viikkoa sitten on käytetty yhä useampaan Web-sivustoon viime päivinä. Rikolliset ovat lähettäneet hyökkäyskoodin, joka hyödyntää tätä puutetta tuhansilla verkkosivustoilla tähän mennessä, Verisignin iDefense-ryhmän tiedustelupäällikkö Rick Howardin mukaan. Verisign on nyt nähnyt kuusi versiota hyökkäysohjelmasta, jotka kaikki yrittävät varastaa kiinalaisia online-pelaamisvalmiuksia.
Usein hyökkäys käynnistetään piilotetun iFrame-komponentin kautta, joka on piilotettu verkkosivustolle. Verisign on jopa huomannut yhden tällaisen iFrame-hyökkäyksen oikeutetulle rahoituslaitoksen verkkosivustolle, Howard sanoi. "Tämäntyyppisten iFrame-levyjen määrä on todella korkea."
Microsoft julkaisi ensimmäisen IE8-julkaisun ehdokkaan maanantaina
Microsoft on päättänyt Internet Explorerin seuraavan version ensimmäisen julkaisun ehdokkaan ja on päättänyt julkaista sen