Why do PILOTS DEICE? Explained by CAPTAIN JOE
فقط بعد ساعات من نشر Microsoft تفاصيل من الأخطاء الحرجة في نظام التشغيل Windows ، ظهر رمز هجوم جديد يستغل الخلل.
استغرق الأمر من مطوري أداة اختبار أمان Immunity ساعتين لكتابة استغلالهم ، بعد أن أصدرت Microsoft تصحيحًا للمشكلة صباح الخميس. البرامج التي طورتها Immunity متاحة فقط للعملاء الذين يدفعون ، مما يعني أنه ليس كل شخص لديه إمكانية الوصول إلى الهجوم الجديد ، ولكن خبراء الأمن يتوقعون أن يبدأ إصدار نسخة من الرمز في الأماكن العامة قريباً جداً.
أخذت شركة Microsoft خطوة غير معتادة من التسرع في رقعة الطوارئ للخلل يوم الخميس ، بعد أسبوعين من ملاحظة عدد صغير من الهجمات المستهدفة التي استغلت الخطأ.
لم تكن الثغرة معروفة قبل يوم الخميس ؛ ومع ذلك ، من خلال إصدار التصحيح الخاص بها ، قامت شركة Microsoft بمنح المتطفلين والباحثين الأمنيين معلومات كافية لتطوير رمز الهجوم الخاص بهم.
يقع الخلل في خدمة Windows Server ، التي تستخدم لربط موارد الشبكة المختلفة مثل ملقمات الطباعة والملقمات عبر شبكة. من خلال إرسال رسائل ضارة إلى جهاز يعمل بنظام Windows يستخدم Windows Server ، يمكن للمهاجم أن يتحكم بالكمبيوتر ، على حد قول Microsoft.
من الواضح أن الأمر لا يتطلب الكثير من الجهد لكتابة هذا النوع من الكودات الهجومية.
"هو قابل للاستغلال للغاية" ، وقال الباحث في الحصانة الأمنية Bas Alberts. "إنه تداخل مكدس قابل للتحكم للغاية."
تحدث الأخطاء في تجاوز المكدس عندما يسمح خطأ برمجة للمهاجم بكتابة أمر على أجزاء من ذاكرة الكمبيوتر التي عادة ما تكون خارج الحدود ثم تتسبب في تشغيل هذا الأمر بواسطة جهاز الكمبيوتر الخاص بالضحية.
لقد أنفقت Microsoft ملايين الدولارات في محاولة لإزالة هذا النوع من العيوب من منتجاتها في السنوات الأخيرة. وكان أحد مهندسي برنامج اختبار الأمن التابع لشركة مايكروسوفت قد أجرى تقييما صريحا للوضع الخميس ، قائلاً إن أدوات اختبار الشركة "المزعجة" كان من المفترض أن تكون قد اكتشفت المشكلة في وقت سابق. كتب مايكل هوارد ، مدير برنامج الأمان في مدونته: "اختبارات زغبنا لم تفلح في ذلك ويجب أن يكون لديها". "لذا فإننا نعود إلى خوارزمياتنا ومكتبتنا المضطربة لتحديثها وفقًا لذلك. ولأغراضه ، فإننا نقوم باستمرار بتحديث الاستدلال والقواعد الخاصة بنا ، لذا فإن هذا الخطأ ليس فريدًا."
بينما حذرت Microsoft من أن هذا الخلل يمكن أن تستخدم لبناء دودة الكمبيوتر ، وقال ألبرتس أنه من غير المرجح أن مثل هذه الدودة ، إذا تم إنشاؤها ، سوف تنتشر بعيدا جدا. ويرجع ذلك إلى أن معظم الشبكات تقوم بمنع هذا النوع من الهجوم على الجدار الناري.
"أراه فقط مشكلة في الشبكات الداخلية ، ولكنه خطأ حقيقي وقابل للاستغلال" ، قال.
باحث لتوضيح قانون الهجوم لرقائق إنتل
يخطط باحث أمني لإظهار رمز الهجوم الذي يستهدف الخلل في معالجات إنتل.
تعيّن Microsoft Google Shopping مع إعلان الهجوم "Scroogled"
تطالب شركة Microsoft بدخول Google إلى نظام الدفع مقابل العرض لعمليات الإدراج في Google Shopping للترويج لمحرك بحث Bing الخاص به.
تتخذ شركة Microsoft الهجوم ضد Google ، وحان الوقت
تعد Microsoft شديدة العدوانية مع سلسلة من الإعلانات التسويقية التي تستهدف وكان <>. Google> شركة غوغل في وقت ما شركة ناشئة متواضعة ذات حلم كبير ، وهو أن يكون ديفيد الذي يسقط جوليات من شركة مايكروسوفت. أصبحت Google قوة تكنولوجية لا يستهان بها ، حيث تحدت مايكروسوفت في كل المجالات تقريبا بما في ذلك البحث على شبكة الإنترنت ، والمتصفحات ، والبريد الإلكتروني ، وأنظمة التشغيل ، وبرامج الإنتاجية ومنصات الهواتف المحمولة. وبمرور الوقت ، حصدت الشركة حصة مايكروسوفت في السوق.