Jet Sosyete 3. Sezon 2. Bölüm - Çekim Hataları
Microsoft, iki güvenlik güncelleştirmesi yayımladı Windows işletim sistemi Salı günü saldırganlara kurbanın bilgisayarında kötü amaçlı yazılım yüklemek için yeni yollar sunabilecek bir dizi hataya kadar.
MS08-069 güncelleştirmesi, Internet Explorer ve diğer programların kullandığı Microsoft XML Çekirdek Hizmetleri'ndeki kritik hataları giderir. İnternet sayfaları. İkinci MS08-068 güncelleştirmesi, Windows tarafından Windows Server Message Block (SMB) yazılımında dosyaları paylaşmak ve bir ağ üzerinden belgeleri yazdırmak için kullanılan daha az kritik bir hatayı giderir.
Hacker'ler, bu XML kusurları gibi Web hatalarını rutin olarak etkilemek için kullanır. Windows makineleri Güvenlik satıcıları nCircle ile güvenlik operasyonları direktörü Andrew Storms, "Herzaman Microsoft, web açıklarını bu güvenlik açıklarını kritik olarak değerlendirecek." Dedi. Web tabanlı bir saldırının işe yaraması için, mağdurun öncelikle güvenliği ihlal edilmiş bir Web sayfasını ziyaret etmesi veya kötü amaçlı kodu görüntüleyen bir e-postayı açması gerekir.
Microsoft, SMB güncellemesini Windows XP, 2000 ve Server 2003 için "önemli" olarak derecelendiriyor. kullanıcılar ve sadece "ılımlı" Vista ve Server 2008'de. Ama kurumsal kullanıcılar bunu çok ciddiye almalılar, diyor Shavlik Teknolojileri baş teknoloji sorumlusu Eric Schultze.
Bir güvenlik duvarı Internet'ten bir SMB saldırısını engelleyecekti. Şirket ağındaki bir makineyi kontrol eden bir kişi, SMB röle saldırısı olarak bilinen bir başka bilgisayara erişim sağlamak için bu kusurdan yararlanabilir. “Bunu şirket ağında kritik olarak etiketleyebilirim” dedi.
Sorunları daha da kötüleştirmek için, Salı günkü güncellemelerinden önce SMB hatalarının zaten kamuya açıklandığını söyledi, Microsoft dedi.
Sadece iki güncellemeyle, bu bir Microsoft'un bu yılki daha kısa yama sürümü yayınlandı. Ancak, Microsoft, Windows Server hizmetindeki bir hata için bir acil durum düzeltme eki yayınlamanın sıra dışı adımını attığı Ekim ayının sonunda biraz heyecanlandı.
Microsoft, bu kusurun az sayıda hedefe yönelik saldırılarda kullanıldığını fark etmişti. Böcek, Microsoft'un Salı gününün düzenli olarak planlanan güvenlik güncellemelerinin öncesinde erken yamaya geçmeye karar vermesi açısından çok ciddi kabul edildi. Bu kusur yaygın saldırılarda kullanılmadı, ancak güvenlik satıcıları şöyle diyor:
Kritik Güvenlik Açığı 'nda Yamalanan Kritik Güvenlik Açığı Google Chrome’da
ÖNemli Bir Güvenlik firması Google'ın yeni tarayıcısı Chrome’da kritik bir güvenlik açığı buldu ancak Google zaten bir yama yayınladı.
Kritik güvenlik açıklarını bulur. Araştırmacı, Sophos antivirüs ürünündeki kritik güvenlik açıklarını bulur
Güvenlik araştırmacısı Tavis Ormandy, İngiltere merkezli güvenlik firması Sophos tarafından geliştirilen antivirüs ürünündeki kritik güvenlik açıklarını keşfetti ve tavsiye etti Satıcı, ürün geliştirmeyi, kalite güvencesini ve güvenlik yanıt uygulamalarını geliştirmedikçe ürünü kritik sistemlerde kullanmaktan kaçınıyor.
Microsoft Windows haziran güvenlik güncelleştirmesi kalan güvenlik açıklarını giderir
Microsoft, kalan 3 güvenlik açığını gideren eski ve yeni Windows platformu için başka bir güvenlik güncelleştirmesi yayımladı.