اسهل طريقة لحساب النسبة المئوية بدون وجع راس
بعض رقع الأمن تستغرق بعض الوقت.
سبع سنوات ونصف السنة ، في الواقع ، إذا قمت بحساب الوقت ، فستأخذ مايكروسوفت لتصحيح مشكلة أمنية في خدمة SMB (Server Message Block) ، ثابتة يوم الثلاثاء. يتم استخدام هذا البرنامج بواسطة Windows لمشاركة الملفات وطباعة المستندات عبر شبكة.
في تدوين مدونة ، أقرت Microsoft بأن "الأدوات العامة ، بما في ذلك وحدة Metasploit ، متوفرة لتنفيذ هذا الهجوم." Metasploit عبارة عن مجموعة أدوات مفتوحة المصدر يستخدمها المخترقون والأخصائيون الأمنيون لإنشاء كود للهجوم.
وفقاً لـ Metasploit ، يعود الخلل إلى مارس 2001 ، عندما نشر أحد المتسللين اسمه Josh Buchbinder (المعروف أيضًا باسم Sir Dystic) رمزًا يوضح كيفية تنفيذ الهجوم
قال مدير أبحاث سيمانتك بن جرينباوم أنه قد تم الكشف عن الخلل لأول مرة في ديفكون 2000 ، من قبل رئيس العلماء فيراكيود كريستين ريوكس (الملقب بـ Dildog)
من اكتشف الخطأ ، يبدو أن مايكروسوفت أخذت وقتًا طويلاً على نحو غير عادي إصلاح الخطأ.
"هذا هو بالتأكيد خارج عن المألوف" ، وقال Greenbaum. وقال إنه لا يعرف لماذا انتظرت مايكروسوفت وقتا طويلا لإصلاح هذه القضية.
"لقد كنت أرتأ أنفاسى منذ عام 2001 لهذه الرقعة" ، قال إريك شولتز ، كبير مسئولى تكنولوجيا شافليك ، فى بيان أرسل بالبريد الالكترونى.. وقال إن هجوم بوتشبيندر ، الذي أطلق عليه هجوم ترحيل SMB ، "أظهر مدى سهولة السيطرة على جهاز بعيد دون معرفة كلمة المرور."
حتى يتم الهجوم ، يمكن إرسال الضحية إلى بريد إلكتروني ضار. رسالة عند فتحها ، تحاول الاتصال بخادم يشغله المهاجم. ومن شأن ذلك أن الجهاز ثم سرقة أوراق اعتماد مصادقة الشبكة من الضحية، والتي يمكن بعد ذلك أن تستخدم للوصول إلى جهاز الضحية.
وهذا النوع من الهجوم يكون قد تم حظره من قبل جدار الحماية، لذلك هاكر يجب أن يكون بالفعل على جهاز كمبيوتر داخل الشبكة من أجل إطلاق ترحيل SMB. وترى مايكروسوفت أن هذا الخطأ "مهم" بالنسبة لمستخدمي نظام التشغيل Windows XP و 2000 و Server 2003 ، و "معتدل" بالنسبة لـ Vista و Server 2008.
ومع ذلك ، قال Schultze إنه يعتبر التصحيح "حرجًا" للأجهزة على شبكة الشركة.
قال إن الهجوم "سهل جدا" على الانسحاب اليوم. وقال: "إنه ناقل عظيم للهجوم على شبكة الشركات التي قد تكون فيها الملفات والمنافذ ومشاركة الطباعة غير محمية".
لم يتمكن ممثلو Microsoft من التعليق على هذه القصة بعد ظهر الثلاثاء.
Microsoft مشكلات أمان الطوارئ تصحيح لـ IE
تقوم Microsoft بإصدار تصحيح حالة الطوارئ لعيب محسوس في Internet Explorer.
اختبار أمان المتصفح للتحقق مما إذا كان المتصفح آمنًا أم لا
اكتشف ما إذا كان متصفح الويب الخاص بك آمنًا أم آمنًا. تسرد المقالة بعض الموارد والمواقع التي تتيح لك تشغيل الاختبارات لمعرفة ما إذا كان متصفحك آمنًا أم لا.
تمكين مجموعات أمان الشبكات في مركز أمان Azure
تساعدك شبكة أمان Azure Microsoft في تمكين مجموعات أمان الشبكة وإدارة الوصول وتكوين حساسية البيانات في كل اشتراك Azure.