Staying safe from web browser scams
Jotkin tietoturvapäivitykset vievät aikaa.
Seitsemän ja puoli vuotta, jos lasket sen ajan, kun Microsoft on korjannut tietoturvaongelman SMB (Server Message Block) -palvelussa tiistaina. Windows käyttää tiedostoja tiedostojen jakamiseen ja asiakirjojen tulostukseen verkossa.
Blogikirjoituksessa Microsoft myönsi, että "tämän työkalun suorittamiseen on käytettävissä julkisia työkaluja, kuten Metasploit-moduulia." Metasploitin mukaan tämä virhe ulottuu maaliskuuhun 2001, jolloin hakkeri nimeltä Josh Buchbinder (alias Sir Dystic) julkaisi koodin, joka kertoo kuinka hyökkäys
Symantecin tutkimuspäällikkö Ben Greenbaum kertoi, että Defacen 2000, Veracode Chief Scientist Christien Rioux (alias Dildog) <2002> on löytänyt virheen.
Joka löysi virheen, Microsoft näyttää olleen epätavallisen pitkä aika korjaa vika.
"Tämä on ehdottomasti epätavallista", Greenbaum sanoi. Hän sanoi, ettei hän tiennyt, miksi Microsoft oli odottanut niin kauan, että asia olisi korjattu.
"Olen pitänyt hengitykseni jo vuodesta 2001 tämän patchin kohdalla", sanoo Shavlik Technologiesin teknologiajohtaja Eric Schultze sähköpostitse. Buchbinderin hyökkäys, jota kutsutaan SMB-välitysyritykseksi, "osoitti, kuinka helppoa oli ottaa hallintaan etäkoneen tuntematta salasanaa", hän sanoi.
Hyökkäys työskennellä uhri voi lähettää haitallisen sähköpostiviestin viesti, joka avataan, yrittää muodostaa yhteyden palvelimen, jonka hyökkääjä suorittaa. Se kone sitten varastaa verkon todentamisvalmiudet uhrin toimesta, jota sitten voitaisiin käyttää uhrin koneeseen pääsemiseen.
Palomuuri estää tällaisen hyökkäyksen, joten hakkeri joutuisi jo tietokoneeseen verkon sisällä SMB-releen käynnistämiseksi. Microsoft arvioi virheen olevan "tärkeä" Windows XP-, 2000- ja Server 2003 -käyttäjille ja "kohtalaisena" Vista ja Server 2008.
Schultze kuitenkin totesi, että hän on pitänyt laastaria "kriittisenä"
Hän sanoi, että hyökkäys on "melko helppo" vetää pois tänään. "Se on suuri vektori hyökkäys yritysverkkoon, jossa tiedoston ja tulostuksen jakamisportit ja -palvelut saattavat olla suojaamattomia."
Microsoftin edustajat eivät voineet kommentoida tätä tarinaa tiistaina iltapäivällä.
Yhtiö toi maailmanlaajuisesti 3,67 miljardia dollaria maailmanlaajuisesti, kun se vuotta aiemmin oli 3,12 miljardia dollaria. Liikevaihto kasvoi jopa 10 prosenttia Yhdysvalloissa, mikä vastusti maan taloudellisia ongelmia, mutta sai enemmän EMC: n muilla alueilla ympäri maailmaa. Tulokset heikensivät analyytikoiden odotuksia, jotka olivat ennustaneet 3,56 miljardin dollarin liikevaihtoa Thomson Financialin kyselyn mukaan.
"Vaikka makrotasolla jatkamme taloudellista epävarmuutta, uskomme, että tietoinfrastruktuurien ja virtuaalisten infrastruktuurien teknologian käyttö kasvaa edelleen, "EMC: n puheenjohtaja, toimitusjohtaja ja toimitusjohtaja Joe Tucci valmistelivat lausuntoa.
"Maailman kolmanneksi suurin PC-toimittaja laski ensimmäisen vuosineljänneksen NT: n 119,1 miljardin dollarin (US 3,54 miljardia dollaria), laski 7 prosenttia edellisvuoden vastaavasta ajanjaksosta 127,4 miljardin dollarin arvosta. Acerin nettotulos oli 2,03 miljardia Yhdysvaltain dollaria, kun se viime vuonna oli 2,95 miljardia Yhdysvaltain dollaria.
Yhtiön toimitukset ja myynti olisivat olleet paljon pahempaa, ellei Aspire One ollut. "
Seitsemän syytä Microsoftin voitot ovat tankkausta
Microsoft maksaa paljon rahaa liian pienelle tuotolle aivan liian monilla markkinoilla.