NOERLEN FORKLARER DEN NYE PATCH | eSuperliga eXtra
Da Microsoft forbereder at frigøre patcher, sagde forskere, at de har set udnyttelseskode til en ny fejl, der sætter organisationer i brug af Vista og Windows 7 i høj risiko.
Manglen ligger i en chauffør der bruges til Samba fildelingsfunktionen i Windows, sagde Bojan Zdrnja, en handler for SANS Internet Storm Center. Udnyttelseskoden blev frigivet omkring kl. USAs østlige tid, sagde han.
Zdrnja sagde, at han testede exploit kode og det virker på fuldt patched Vista maskiner, der kører Service Pack 1 eller 2 samt Windows 7. Det kan også påvirke Windows Server 2008. Når det er lykkedes at angribe, udnyttelse vil få den målrettede maskine til at gå i stykker.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]"Du får den blå skærm af død," sagde Zdrnja.
Forskere ved endnu ikke hvis fejlen er fjernudnyttelig, sagde han. Kun en ondsindet pakke er nødvendig for at kollidere en maskine. De fleste pc'er på interne netværk holder port 445 åben, som bruges til fildeling.
Det er farligt, da hvis en hacker allerede har adgang til en kompromitteret computer i netværket, ville det være muligt at nedbryde alle de andre maskiner, Zdrnja sagde. Administratorer skal deaktivere adgangen til havnen.
Hjembrugere har normalt havnen åben også, sagde Zdrnja. Men for brugere, der deltager i et offentligt Wi-Fi-netværk, spørger Windows, om det er et offentligt netværk, og så blokkerer port 445.
Et modul til udnyttelse er allerede oprettet til Metasploit, en hacker værktøjssæt brugt til at angribe pc'er, sagde Zdrnja.
Microsoft udsiger sine fem patches på tirsdag, alt for "kritiske" fejl, selskabets mest alvorlige trusselsvurdering. Zdrnja sagde, at det ikke er kendt, om denne seneste fejl vil blive behandlet.
Hvis det ikke er patchet på tirsdag, sagde Zdrnja, at fejlen er så potentielt skadelig, at han ikke ville blive overrasket, hvis Microsoft gjorde en off-schedule patch release.
"Dette er virkelig alvorligt," sagde Zdrnja. "Det kan potentielt påvirke et stort antal maskiner."
SANS Internet Storm Center har udgivet en kort dagbog om fejlen. Microsoft-embedsmænd havde ikke en øjeblikkelig kommentar, men sagde at de undersøgte.
Virksomheden har allerede udgivet en patch til LinkScanner, en del af dens Anti-Virus Free Edition 8.0, og lancerer en patch for de betalte versioner af softwaren på tirsdag, siger Lloyd Borrett, marketingchef for AVG i Australien og New Zealand.
Adfærdens adfærd til LinkScanner forårsagede meget animositet over for tjekkiet -baseret selskab, herunder et websted dedikeret til problemet, på trods af populariteten af dets fri sikkerhedssoftware.
August Patch Tirsdag: 7 Critical Patches Promised
August er en stor måned for Microsoft sikkerheds patches, da virksomheden planlægger at frigive 12 opdateringer, syv af dem kritiske ...
RIM afslørede den nye BlackBerry Torch 9800 smartphone tirsdag under en presse begivenhed i New York, men Flash support på enheden blev ikke annonceret. RIM sagde, at den nyeste smartphone kører på den nye BlackBerry 6 OS med en WebKit-browser og understøtter HTML 5-standarden til videoafspilning.
På forhånd begav nogle observatører, at RIM ville annoncere en ny smartphone, der omfatter support til Flash . I et april-interview med Fox News sagde Adobe-administrerende direktør Shantanu Narayen, at RIM ville bringe Flash-support til sine enheder i andet halvår af dette år.