Week 6
A 34 napos hiba egyikét, amelyet a Microsoft kedden kijavított, komolyabb, mint először.
Két órával azután, hogy bejelentette a biztonsági közleményében (MS09-051), hogy nem volt tudatában a támadásokról A Windows Media Runtime szoftver multimédiás hibájának kihasználásával a Microsoft felülvizsgálta az értékelést. A szoftvergyártó most azt állítja, hogy a kezdeti közlemény hibás volt, és valójában "korlátozott támadásokkal próbálta használni a bejelentett biztonsági rést."
A hiba abban rejlik, hogy a Windows Media Runtime szoftver bizonyos típusú ASF-et (Advanced Systems Formátum) fájlokat, amelyeket a streaming média használ. A Microsoft a Windows 2000, XP, Vista és Windows Server felhasználók számára kritikus fontosságúnak tartja a problémát.
[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]A Microsoft eredetileg mind a McAfee, mind a 3Com TippingPoint.
A McAfee szóvivője visszhangozta a Microsoft becslését a kedden. "Nem láttuk a sérülékenység kiterjedt vadon élő kizsákmányolását" - mondta Joris Evers azonnali üzenetben.
Bár a hiba nyilvánosságra került, a biztonsági kutatói közösségben nem ismerték el.
A McAfee Evers elmondta, hogy egyik vállalata kutatója egy kínai nyelvű hirdetőtáblán bukkant át a bugon.
A kedd patch-kiadása a Microsoft legnagyobb, 34 hibát talált a cég szoftverében, beleértve az SMB (Server Message Block) 2 szoftvert, amelyet a Microsoft a Vista-ban és az IIS (Internet Information Services) webszerver egyes verzióiban szállított FTP (File Transfer Protocol) szolgáltatást adott. Ez a két hiba nyilvánosságra került, habár egyik sem terjedt el széles körben elterjedt támadásra, a biztonsági szakértők azt mondják.
A rendszergazdáknak a lehető leghamarabb telepíteniük kell a Windows Media Runtime javítócsomagot, mert ez a hiba könnyen kihasználható egy webalapú támadásban, mondta Andrew Storms, a nCircle biztonsági műveletek igazgatója. "Lehet ágyazni rosszindulatú kódot, ami úgy néz ki, mint egy normál hangfájl," mondta
Az új web támadások kihasználják a hibátlan IE hibát
A hackerek a Microsoft IE böngészőjében hibás hibát használnak a webes szörfösök támadására. a legújabb biztonsági frissítések, az online támadók elkezdték kihasználni egy új hibát a cég Internet Explorer (IE) böngészőjében.
Kína azt állítja, hogy katonai és védelmi helyszíneit felrobbantotta az amerikai támadók
A vádak közepette, hogy a titkos egység a kínai hadsereg mögött Kína nagy horderejű behatolásainak sorozata szerint Kína védelmi szervereit havonta több ezer alkalommal támadja meg az amerikai hackerek.
A hiba lehetővé teszi a támadók támadását, a biztonsági kutatók azt mondják, hogy
Az Originals, az Electronic Arts játékelosztó platformja sérülékeny távoli kódra két biztonsági kutató szerint.