NSA discovers security flaw in Microsoft Windows operating system
بينما تستعد Microsoft لإطلاق التصحيحات ، قال الباحثون إنهم رأوا رمز استغلال لعيب جديد يضع المؤسسات التي تستخدم نظامي التشغيل Vista و Windows 7 في خطر كبير.
العيب يكمن في سائق مستخدمًا ميزة مشاركة الملفات في Samba في Windows ، قال Bojan Zdrnja ، وهو معالج في مركز SANS Internet Storm. تم إصدار قانون الاستغلال في حوالي الساعة 11 مساءً. قال الدكتور زدرنجا: "لقد حان الوقت في شرق الولايات المتحدة.
قال Zdrnja أنه قام باختبار رمز استغلاله ويعمل على أجهزة فيستا المصححة بالكامل التي تعمل على حزمة الخدمة Service Pack 1 أو 2 بالإضافة إلى Windows 7. وقد يؤثر أيضًا على Windows Server 2008. عند الهجوم بنجاح ، سوف يسبب استغلال الجهاز المستهدف لتعطل.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الخاص بك ويندوز]"يمكنك الحصول على شاشة زرقاء من الموت" ، وقال Zdrnja.
الباحثون لا يعرفون حتى الآن وقال إنه إذا كان العيب قابلا للاستغلال عن بعد. هناك حاجة إلى حزمة ضارة واحدة فقط لتعطل الجهاز. معظم أجهزة الكمبيوتر على الشبكات الداخلية تحافظ على المنفذ 445 مفتوحًا ، والذي يُستخدم لمشاركة الملفات.
وهذا أمر خطير ، نظرًا لأنه إذا كان أحد المتسللين لديه بالفعل إمكانية الوصول إلى جهاز كمبيوتر مخترق داخل الشبكة ، فسيكون من الممكن تحطيم جميع الأجهزة الأخرى ، Zdrnja قال. يجب على المسؤولين تعطيل الوصول إلى المنفذ.
عادة ما يكون لدى المستخدمين المنزليين هذا المنفذ مفتوح ، أيضًا ، حسب زردنجيا. ولكن بالنسبة للمستخدمين الذين ينضمون إلى شبكة Wi-Fi عامة ، سيسأل Windows ما إذا كانت شبكة عامة ، وإذا كان الأمر كذلك ، فقم بحجب المنفذ 445.
تم إنشاء وحدة نمطية بالفعل للاستغلال في Metasploit ، وهي مجموعة أدوات للقراصنة وقال زدرنجا إن الشركة ستستخدم في الهجوم على أجهزة الكمبيوتر.
من المقرر أن تطلق مايكروسوفت رقعتها الخمس يوم الثلاثاء ، كلها بسبب العيوب "الحرجة" ، وهي أخطر تصنيف للشركة. وقال زدرنجا إنه من غير المعروف ما إذا كان هذا الخلل الأخير سوف يتم معالجته.
إذا لم يتم تصحيحه يوم الثلاثاء ، قال زدرنجا أن هذا الخلل قد يكون ضارًا لدرجة أنه لن يتفاجأ إذا أقدمت مايكروسوفت على إصدار رقعة خارج الجدول.
"هذا أمر خطير حقا" ، وقال Zdrnja. "يمكن أن يؤثر ذلك على عدد كبير من الأجهزة."
لقد نشر مركز SANS Internet Storm مدخلاً قصيرًا عن العيب. ولم يكن لدى مسؤولي مايكروسوفت تعليق فوري ، لكنهم قالوا إنهم يحققون.
Oracle Issues Out-of-cycle Patch for Flaw
أصدرت شركة أوراكل تصحيحًا طارئًا لخلل أصدرته تنبيهًا أمانًا نادرًا لآخر الأسبوع>
Nokia to Close New York، Chicago Stores Too
بعد إغلاق متجرها الرئيسي في لندن ، تخطط شركة نوكيا لإغلاق منافذ البيع في نيويورك و
Last Patch Tuesday for Windows 2000 and Windows XP SP2
Next Tuesday will be light one for security releases، but also marks a critical deadline بالنسبة للعديد من المؤسسات ، ستقوم شركة Microsoft بإنهاء الدعم لنظامي التشغيل Windows 2000 و Windows XP SP2.