Bitcoin (ve diğer kriptoparaların) aslında nasıl çalıştığını hiç merak ettiniz mi?
Hackerlar, Windows işletim sisteminde kritik bir hatayı sömüren yeni bir saldırı kodu yayınladılar ve bu da Microsoft'un bir solucan salgınına yol açmadan önce kusurunu düzeltmek için baskı yaptı.
Güvenlik açığı 7 Eylül'den beri biliniyordu. Günümüzde, PC'lere saldırmak için kullanılabilecek kamuya açık programlar, işletim sistemini çökertmekten fazlasını yapamamıştır. Harmony Güvenlik Kıdemli Araştırmacısı Stephen Fewer tarafından geliştirilen yeni bir saldırı, saldırganın bilgisayardaki yetkisiz yazılımları çalıştırmasına izin veriyor ve teoride bunu çok daha ciddi bir sorun haline getiriyor. Fewer'in kodu açık kaynak kodlu Metasploit penetrasyon test setine pazartesi günü eklendi.
İki hafta önce, Immunity adlı küçük bir yazılım şirketi, hata için kendi saldırı kodunu geliştirdi, ancak bu kod sadece şirketin ödeme yapan aboneleri için kullanılabilir. Metasploit, tersine, herkes tarafından indirilebilir, yani saldırı kodu artık çok daha yaygın olarak kullanılabilir.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]Metasploit geliştirici HD Moore Pazartesi günü Windows Vista Service Pack 1 ve 2'nin yanı sıra Windows 2008 SP1 sunucusu üzerinde çalışır. Windows 2008 Service Pack 2 üzerinde de çalışmalı, bir Twitter mesajına ekledi.
Fakat kod tamamen güvenilir olmayabilir. Bağışıklık Kıdemli Araştırmacı Kostya Kortchinsky, Metasploit saldırısının sadece bir VMware sanal makine oturumunda çalışan Windows Vista işletim sisteminde çalışmasını sağlayabileceğini söyledi.
Yerel Windows sistemlerinde çalıştırıldığında, makinelerin çökmesine neden oldu.
Saldırı "kesinlikle en azından bazı fiziksel makinelerde çalışıyor, ancak daha fazla test kullanabiliyor gibi görünüyor," dedi Moore.
Her iki şekilde de, bu kodun kamuya açık sürümü Windows kullanıcılarını uyarmalı. Güvenlik uzmanları, bu kodun geçen yılki Conficker salgını gibi kendi kendini kopyalayan bir solucan saldırısı oluşturmak için uyarlayabileceğinden endişe ediyorlar.
Conficker'dan farklı olarak, bu saldırı Windows XP, Windows Server 2003 veya Windows 2000 sistemlerini etkilemez.
Çünkü bu programların tümünün kullandığı temel kusur, Vista'da tanıtılan SMB (server message block) sürüm 2 sisteminde yatıyor. Microsoft, Immunity'nin saldırısının Vista ve Windows Server 2008'in 32 bit sürümlerinde çalıştığını, ancak Metasploit koduyla ilgili herhangi bir yorum yapmadığını doğruladı.
Hata, Windows 7'de yandı, Kortchinsky dedi.
Açık 18 Eylül, Microsoft, SMB 2'yi devre dışı bırakan bir Düzeltme Aracı yayınladı ve şirket, yazılım için bir çözüm üzerinde çalıştığını söyledi.
Bu yama, Microsoft'un sonraki güvenlik düzeltme ekleri için zamanında hazır olup olmayacağını söyledi. 13 Ekim, görülmeye devam ediyor.
Chrome için Baskı Dostu, baskı için Web sayfalarını optimize eder
Bu kullanışlı eklenti, size ne baskılar, ne yapmanıza izin vermediği konusunda tam bir kontrol sağlar. Tercih ettiğiniz takdirde "yazdırın".
Yayınlanan Chrome 13: Anında Açılan Sayfalar, Baskı Önizleme ve daha fazla yayınlandıChrome 13 içerir: Anında Sayfalar, Baskı Önizleme ve daha fazlasını içerir
Chrome`u İndir 13. Varsayılan olarak olan Instant Pages adında yeni bir özellik sunar. Ayrıca, yerleşik PDF görüntüleyiciyi kullanarak Baskı önizleme özelliğini de içerir.
Microsoft Office Web Uygulamaları artık yayında
Office Web Uygulamaları, masaüstü bilgisayarlarındaki benzer sürümlerden başka bir şey değildir. Web tarayıcınızda Word, PowerPoint, Excel ve OneNote belgelerini görüntüleme, paylaşma ve düzenlemeye izin verir.