Class 8, Part 1: DARPA as the Connected Model & Government-Private Sector Interaction
Hackers have رمز تم إصداره يمكن استخدامه للتحكم في خادم يقوم بتشغيل Microsoft Host Integration Server 2006 ، يستخدم لتوصيل تطبيقات حاسب مركزي إلى أجهزة كمبيوتر تعمل بنظام Windows.
تم إصدار البرنامج يوم الأربعاء كجزء من مجموعة أدوات Metasploit hacking.
أصدرت شركة Microsoft التصحيح لهذا الخلل يوم الثلاثاء ، كجزء من التحديثات الأمنية الشهرية. يكمن الخطأ في استدعاء الإجراء البعيد SNA (هندسة شبكة الاتصال) المستخدمة من قبل الملقم للاتصال مع المركزية.
عادة ، سيتم حظر هذه الخدمة بواسطة جدار حماية وفي تكوين نموذجي يحتاج المهاجم إلى حساب على Host Integration Server من أجل إطلاق الهجوم. ومع ذلك ، قد تكون الأجهزة ذات التكوين الضعيف مثل أنظمة الاختبار عرضة للهجوم ، كما يقول روس كوبر ، مدير فريق RISK التابع لشركة Verizon Business.
هذا الخلل في Host Integration Server كان أحد 20 نوعًا من الأخطاء الأمنية التي صممها Microsoft هذا الشهر ، هو أول من يتم استغلاله من قبل المتسللين حيث تم إصدار البقع يوم الثلاثاء.
Attack Code Released for New DNS Attack
تم إصدار رمز الهجوم لثغرة كبيرة في برنامج DNS الخاص بالإنترنت. يستغل الخلل الذي تم الكشف عنه مؤخرا في برنامج نظام أسماء النطاقات (DNS) المستخدمة لتوجيه الرسائل بين أجهزة الكمبيوتر على الإنترنت.
New Worm Feeds on Latest Microsoft Bug
حدد الباحثون فيروسًا جديدًا يستفيد من مشكلة الأمان الحرجة التي تم تصحيحها يوم أمس من قبل Microsoft.
LucasArts Teases Star Wars The Force Unleashed 2
LucasArts تكشف عن تتمة لفرقة العمل الشعبية Star Wars The Force Unleashed في إصدار 2010.