Coding by Voice with Voice Attack: a Practical Guide for Programmers
لقد مرت أسبوع منذ أن أصدر المخترقون برنامجًا يمكن استخدامه لمهاجمة عيب في نظامي التشغيل Windows Vista و Server 2008 ، لكن شركة Microsoft والشركات الأمنية تقول إن المجرمين لم يفعلوا الكثير في هذا الهجوم.
في وقت متأخر من يوم الاثنين ، وقالت مايكروسوفت انها لم أر أي الهجمات التي استخدمت الضعف، وهو التحليل الذي ردده الشركات الأمنية مثل سيكيور، سيمانتيك وحدة iDefense فيريساين ل.
في حين قفز المجرمين على خطأ مماثل قبل عام، استخدامه في نطاق واسع الهجمات التي أجبرت مايكروسوفت في النهاية على التسرع في تصحيح الأمان قبل مجموعة التحديثات الأمنية الشهرية ، وهذا لم يحدث مع هذا الخطأ الأخير ، والذي يقع في برنامج SMB v2 الذي تستخدمه Vista و Server 2008 للقيام بالملف والطابعة المشاركة.
[اقرأ المزيد: كيف ر o إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديكباحث يعمل في شركة SecureWorks Bow Sineath ، قال الثلاثاء إن هناك عدة أسباب لعدم التقاط هذا الهجوم الأخير. ربما السبب الرئيسي هو أن رمز Metasploit لا يعمل بشكل موثوق به مثل هجوم MS08-067 في العام الماضي ، وغالبا ما يتسبب في تعطل الكمبيوتر ببساطة بدلا من تشغيل برنامج المتسللين.
SMB v2 عادة ما يتم حظره في جدار الحماية ، ولا يتم شحنها مع Windows XP ، وهذا يعني أن الهجوم Metasploit لن يعمل على غالبية أجهزة الكمبيوتر الشخصية. تستخدم Vista ، عميل Windows الوحيد الذي يكون عرضة للهجوم ، على حوالي 19 بالمائة من أجهزة الكمبيوتر التي تتصفح الويب ، وفقاً لشركة Net Applications لتحليل الويب. "كل ما شعبية من هدف" قال Sineath تشغيل Windows XP على 72 في المئة من أجهزة الكمبيوتر.
وبسبب كل هذه العوامل، والعيب SMB V2 هو ببساطة لا.
في الأسبوع الماضي، دايف آيتيل، الرئيس التنفيذي لشركة أمنية أداة بائع الحصانة، وتوقع أن مايكروسوفت لن تحتاج إلى تصحيح الأخطاء قبل 13 أكتوبر الأمن تاريخ التصحيح المقرر لها.
الهجوم Metasploit يجعل بعض الافتراضات حول ذاكرة الكمبيوتر التي تتيح له العمل في بعض تكوينات الأجهزة، ولكن في في العديد من المواقف ، لا تعمل ببساطة ، قال أيتل.
"لقد طلبت من فريق Immunity أن يلقي نظرة على الاستغلال الجديد لتقييم ما إذا كانت مايكروسوفت ستقوم بتصحيح الخطأ SMB v2 مبكرًا ، وتقييمنا الأولي هو" لا ، "لم يفعلوا ذلك" ، كما كتب في قائمة مناقشة يوم الثلاثاء الماضي. "العمل حول هذه المسألة في استغلال الجمهور الحالي هو على الأرجح أسبوعين من العمل. عند هذه النقطة ، نقترب من Microsoft الثلاثاء والحاجة إلى تصحيح خارج النطاق هو موضع نقاش."
فريق Metasploit لا يزال العمل على الهجوم ، ولكن. يوم الاحد، نشر Metasploit تفاصيل طريقة جديدة لاستغلال الأخطاء وقالت انها تعمل على حدة أن يستفيد من هذا ما يسمى تقنية الترامبولين.
إذا كان يعمل طريقة الترامبولين ويجعل الهجوم Metasploit أكثر موثوقية والمجرمين من المرجح أن تبدأ في استخدامه ، قال SecureWorks.
Attack Code Released for New DNS Attack
تم إصدار رمز الهجوم لثغرة كبيرة في برنامج DNS الخاص بالإنترنت. يستغل الخلل الذي تم الكشف عنه مؤخرا في برنامج نظام أسماء النطاقات (DNS) المستخدمة لتوجيه الرسائل بين أجهزة الكمبيوتر على الإنترنت.
App Store Grows، but Apps App Seldom Used
Pinch Media found that some people people use applications they download to their iphone after the first day.
Adobe Flaw Has Been Used used in Early January
Security vendor SourceFire says that a new Adobe 0day attack has been around since January 9.