GitHub Satellite Virtual 2020 - Work
أصدرت شركة مايكروسوفت تحديثاتها الأمنية لشهر سبتمبر ، ولكن بعض العيوب غير المربوطة بها بعض خبراء الأمن يتساءلون عما إذا كانت شركة البرمجيات سوف تضطر إلى إطلاق حزمة الطوارئ في وقت ما من الشهر المقبل.
دليل على رمز المفهوم الذي يوضح كيف يمكن الاستفادة من الخطأ في تحطم جهاز Windows الاثنين إلى القائمة البريدية الكشف الكامل عن طريق لوران Gaffie.
ولكن خبراء الأمن يعتقدون أن هجمات أكثر خطورة ممكنة.
Kostya Korchinsky ، وهو باحث أمن كبير مع تقييم الأمن قال بائع البرمجيات Imm Immunity ، يمكن استغلال الخلل في هجوم تصعيد الامتياز. يتم استخدام هذا النوع من الهجوم بمجرد العثور على المهاجم بالفعل طريقة لتشغيل البرنامج على جهاز الضحية. وهو يعطي القراصنة طريقة للوصول إلى موارد النظام التي كان من الممكن حظرها.
قد يكون هجوم "تنفيذ التعليمات البرمجية عن بعد" الأكثر خطورة "ممكنًا ، لكنه سيكون أكثر صعوبة بكثير" ، كما قال Korchinsky. مع تنفيذ التعليمات البرمجية عن بعد ، يستطيع المهاجم تشغيل برنامج غير مصرح به على جهاز الضحية.
بائع الحماية يقوم SourceFire بفحص الأخطاء أيضًا. "نحن غير راغبين في تسميتها بـ DoS-only ، لكننا لا نرغب في تسميتها" خطأ في التنفيذ عن طريق الكود [الخلل] إما "،" قال مات ووتشينسكي ، كبير مديري بحوث الضعف في الشركة ، في إشارة إلى الإنكار.
يتم حظر SMB 2 عادة في جدار الحماية ، لذلك حتى لو كان من الممكن كتابة هذه الهجمات ، سيكون لديهم صعوبة في الانتشار من شركة إلى أخرى.
Gaffie قال أن الخلل يعمل على الأرجح على ويندوز 7 Windows Vista و Windows Server 2008. لا تستخدم الإصدارات السابقة من Windows SMB 2 ويُعتقد أنها محصنة. > وفي هذه الأثناء ، لم تقم Microsoft بعد بتصحيح خلل في برنامج خدمات معلومات الإنترنت (IIS) الذي تم الكشف عنه الأخير أسبوع. قد يسمح هذا الخطأ لمهاجم بتحطيم ملقم IIS ، أو حتى تثبيت برنامج غير مصرح به في تكوينات معينة.
يمكن استخدام الخلل في هجوم تنفيذ التعليمات البرمجية عن بعد ، ولكن فقط في ظروف محددة للغاية. لكي يعمل الهجوم ، يجب على الضحية تشغيل برنامج IIS 5 القديم على نظام التشغيل Windows 2000 والسماح للمهاجم بإنشاء دليل ftp على الخادم.
على الرغم من أن Microsoft تقول إنها تُرى "عددًا محدودًا" من الهجمات التي تستفيد من هذا الخطأ قال Watchinski أنه من غير المحتمل أن يؤثر على معظم مستخدمي IIS.
أصدرت مايكروسوفت خمسة تصحيحات أمنية يوم الثلاثاء ، وتحديد ثمانية نقاط الضعف في نظام التشغيل Windows
AMD to Spin off Chip Fabs to Raise Funds
UPDATE: Advanced Micro Devices plans to split into two companies، one to design chips and one to
تخطط شركة Micro Micro Devices لتقسيمها إلى شركتين ، أحدهما لتصميم الرقائق والآخر لتصنيعها ، في حين أن صندوقين استثماريين مملوكين لحكومة أبوظبي سوف يساهمان برأس مال جديد ، حسبما قال يوم الثلاثاء. وتأمل AMD أن تمنحها هذه الخطوة الموارد التي تحتاجها للتنافس بفعالية مع شركة Intel ، التي تهيمن على صناعة المعالجات الدقيقة.
Microsoft Courier Notebook Can Raise the Bar for Tablets
هذا الجهاز الصغير بشاشاته المزدوجة الرياضية يتميز بتصميم استثنائي يتسم بالكفاءة.
Google-Verizon Net Neutrality Pact: 5 Red Flags
Google و Verizon يطرحان مقترحات سياسة لرؤية مشتركة لحياد الشبكات. في ما يلي خمسة علامات حمراء يجب أن تكون مصدر قلق لك.