CS50 Lecture by Steve Ballmer
Ved fredag havde sikkerhedsforskere identificeret en ny orm, kaldet Gimmiv, som udnyttede sårbarheden og en hacker havde indsendt en tidlig prøvekode, som kunne bruges til at udnytte fejlen på nettet.
Microsoft udstedte plasteren mere end to uger forud for sine næste sikkerhedsopdateringer, fordi fejlen kunne bruges til at oprette et internetmaskeangreb og Microsoft havde allerede set et lille antal angreb, der udnyttede fejlen.
Denne sårbarhed ligger i Windows Server-tjenesten, der bruges til at forbinde med andre enheder på netværk. Selvom firewall-softwaren, der leveres med Windows, vil blokere ormen fra at sprede sig, er sikkerhedseksperter bekymrede over, at fejlen kunne bruges til at sprede infektioner mellem maskiner på et lokalnetværk, som ikke typisk beskyttes af firewalls.
Og det er præcis hvad Gimmiv-ormen er designet til at gøre, ifølge Ben Greenbaum, en senior forskningschef med Symantec. "Den downloades på en målmaskine via socialteknik og fortsætter derefter med at scanne og udnytte maskiner på samme netværk ved hjælp af denne nyligt offentliggjorte sårbarhed i Server-tjenesten."
Ormen lægger derefter software, der stjæler adgangskoder,
Både Symantec og McAfee sagde fredag, at de kun havde set et meget lille antal angreb baseret på denne udnyttelse, men Symantec siger, at de startede torsdag aften og fandt en 25 procent hoppe i netværksscanning efter potentielt sårbare maskiner. Det kunne være et tegn på, at flere angreb kommer.
Det scenario bliver også mere sandsynligt, da flere værktøjer, der udnytter fejlen, frigives til offentligheden. På fredag blev prøveudnyttelseskoden sendt til Milw0rm.com-hackerwebstedet, og i de kommende dage forventes hackere at flytte den pågældende kode til angrebsværktøjer, der er nemme at bruge.
Greenbaum forudsagde, at angrebskoden snart vil blive bruges til at bygge botnet netværk af inficerede computere. "Hvad vi skal se, er dette angreb, der tilføjes til botcodeets arsenal," sagde han. "Når det udvikler sig til det punkt, hvor folk virkelig ikke behøver at vide meget om udnyttelsen … det er situationerne hvor folk skriver ormene, der gør en masse [skade], "siger McAfee-forsker Craig Schmugar.
Forventer han, at en skadelig orm kommer frem af denne seneste fejl? "Hvis historien er en lektion, så ja," sagde han.
Med global indsats er en ny type orm sænket
Der har været store computerorm udbrud før, men ikke noget helt som Conficker.
RIM afslørede den nye BlackBerry Torch 9800 smartphone tirsdag under en presse begivenhed i New York, men Flash support på enheden blev ikke annonceret. RIM sagde, at den nyeste smartphone kører på den nye BlackBerry 6 OS med en WebKit-browser og understøtter HTML 5-standarden til videoafspilning.
På forhånd begav nogle observatører, at RIM ville annoncere en ny smartphone, der omfatter support til Flash . I et april-interview med Fox News sagde Adobe-administrerende direktør Shantanu Narayen, at RIM ville bringe Flash-support til sine enheder i andet halvår af dette år.
Vi har ikke gået glip af den nyeste build af Microsofts nyeste OS - Windows 8; men hver dag er fuld af overraskelser. Dagens overraskelse kommer i form af Bing app til Windows 8. Bing efter at have foretaget nogle tweaking forbedringer har annonceret den endelige version af
Bing app til Windows 8