How To Fix Metasploit V5 "Exploit Failed: An Exploitation Error Occurred"
Açık kaynaklı Metasploit sızma testi araç setinin geliştiricileri, Microsoft'un Internet Explorer tarayıcısını tehlikeye atabilecek bir kod yayınladılar, ancak yazılım ilk düşüncede olduğu kadar güvenilir değil.
Bu kod, geçen Cuma günü açıklanan bir Internet Explorer hacminden yararlanıyor. Bugtraq posta listesine gönderilen konsept kanıtı saldırısı. İlk kod güvenilmezdi, ancak güvenlik uzmanları birilerinin yakında siber suçlular tarafından benimsenecek daha iyi bir sürüm geliştireceğinden endişe ediyorlardı.
Orijinal saldırı, IE'deki güvenlik açığından yararlanmak için bir "yığın-sprey" tekniği kullanmıştı. Fakat bir süre Çarşamba günü, Metasploit ekibinin daha güvenilir bir istismar getirmiş gibi görünüyordu.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]Kusurdan yararlanmak için farklı bir teknik kullandılar. araştırmacılar Alexander Sotirov ve Marc Dowd tarafından öncülük, ama Metasploit sonunda kodunu çekti.
"Hata kendisi güvenilmez," Metasploit geliştirici HD Moore Çarşamba bir Twitter mesajında söyledi. Metasploit kodu, kusurundan iki yoldan yararlanmaya çalıştı, bunlardan biri “sorunlu”, diğeri ise daha önce etkisiz olan yığın-püskürtme tekniği idi.
Microsoft, Çarşamba öğleden sonra e-posta yoluyla "şu anda, istismar kodu veya herhangi bir müşteri etkisinin kullanılmasıyla vahşi saldırılardan habersizdi."
Bu, IE kullanıcıları için iyi bir haber, çünkü güvenilir bir saldırı birçok insanı etkileyecektir. Tarayıcının tarayıcının kusuruna karşı hassas olan iki versiyonu - IE 6 ve IE 7 - Web sörfçülerinin yaklaşık yüzde 40'ı tarafından kullanılıyor.
Şirket, kusurlara karşı korunmak için geçici çözümler sunan bir Güvenlik Danışmanı yayınladı. Microsoft'a göre, daha yeni IE 8 tarayıcısı bundan etkilenmiyor.
Kusur, IE'nin Web sayfalarında standartlaştırılmış bir düzen oluşturmak için kullanılan belirli Basamaklı Stil Sayfası (CSS) nesnelerini almasında yatıyor. Endişe edilen IE kullanıcıları, saldırılarını önlemek için tarayıcılarını yükseltebilir veya JavaScript'i devre dışı bırakabilir.
Intel Daha Dört Çekirdekli Xeons'u Serbest Bırakıyor Halojen İçermiyor
Intel dört yeni Xeon yongasını piyasaya sürdü ve tüm Xeon'unu söyledi Sunucu çipleri artık halojen içermeyen ambalaj kullanıyor.
Bırakıyor Sony Ericsson ABD Başkanı Şirketi Kez Bırakıyor
ŞIrket, ortak girişimin çözülebileceği yönündeki söylentilerle rekabete girme mücadelesiyle çıkıyor
Microsoft, Azure Cloud Platform Uygulamasını Serbest Bırakıyor
Microsoft, dahili veri merkezi kullanımı için Azure platformunun bir sürümünü yayınladı.