6-синф. 15.04.2020 й.
Microsoft yamalar yayınlamaya hazırlanırken, araştırmacılar Vista ve Windows 7'yi kullanan kurumları büyük bir risk altında bulunduran yeni bir kusur için istismar kodu gördüklerini belirtti.
Kusur bir sürücüde yatıyor. Windows'da Samba dosya paylaşım özelliği için kullanılan, SANS İnternet Fırtına Merkezi için bir işleyici Bojan Zdrnja söyledi. Kurtuluş kanunu saat 11.00'de serbest bırakıldı. ABD Doğu Saati, dedi.
Zdrnja, istismar kodunu test ettiğini ve Windows 7'nin yanı sıra Service Pack 1 veya 2'yi çalıştıran tamamen yamalanmış Vista makinelerinde çalıştığını söyledi. Ayrıca Windows Server 2008'i de etkileyebilir. istismar, hedeflenen makinenin çökmesine neden olur.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]"Ölümün mavi ekranını alırsınız," dedi Zdrnja.
Araştırmacılar henüz bilmiyor eğer kusur uzaktan patlayabilirse, dedi. Bir makineyi çökertmek için tek bir zararlı paket gereklidir. Dahili ağlardaki bilgisayarların çoğu, dosya paylaşımı için kullanılan 445 numaralı bağlantı noktasını açık tutuyor.
Bu bir saldırganın ağdaki güvenliği ihlal edilmiş bir bilgisayara zaten erişebiliyor olmasından dolayı, Zdrnja tüm diğer makinelerin çökmesine neden olabileceği için tehlikeli. dedim. Yöneticiler limana erişimi devre dışı bırakmalıdır.
Ev kullanıcıları genellikle bu bağlantı noktasını da açarlar, Zdrnja. Ancak, ortak bir Wi-Fi ağına katılan kullanıcılar için, Windows bir ortak ağ olup olmadığını soracaktır ve eğer varsa, 445 numaralı bağlantı noktasını engelleyecektir.
Bir hacker araç takımı olan Metasploit için istismar için bir modül oluşturulmuştur. PC'lere saldırmak için kullanılan Zdrnja, dedi.
Microsoft, Salı günü yaptığı beş yamayı yayınlayacak ve bunların hepsi de "kritik" kusurlar nedeniyle şirketin en büyük tehdit derecesini açıklayacak. Zdrnja, bu son kusurun ele alınacağının bilinmediğini söyledi.
Salı günü yama yapılmazsa Zdrnja, kusurun Microsoft'un program dışı bir yama salıvermesi yapması durumunda şaşırmayacağına dair çok zararlı olduğunu söyledi.
"Bu gerçekten ciddi," dedi Zdrnja. "Çok sayıda makineyi potansiyel olarak etkileyebilir."
SANS İnternet Fırtına Merkezi, kusur hakkında kısa bir günlük kaydı yayınladı. Microsoft yetkilileri derhal bir yorumu olmadı, ancak araştırdıklarını söylediler.
Intel'in Yeni Çekirdek I7 Perakende Sitelerdeki Yüzeyleri
Intel'in yeni Core i7 işlemcileri şirketin resmi lansmanı öncesinde cips.
HP'nin Web Sitesindeki Yeni AMD Neo Cips Yüzeyleri
AMD, HP'nin Pavilion DV2Z ultra ince dizüstü bilgisayarı için iki yeni düşük güçlü Neo işlemcisi piyasaya sürdü.
Perakendecinin Web Sitesinde Yeni Intel Core I5 Chip Yüzeyleri
Gelecek bir Core i5 işlemcisinin bilgileri bir perakendecinin Web sitesinde ortaya çıktı.