Windows 7 SMB Crash
En ny sikkerhetsrådgivning fra Microsoft skinner lyset på en denial-of-service-feil i Windows 7 og Server 2008 som kan bli rammet for å krasje systemet, men ikke forårsake annen skade.
Feilen i Server Message Block (SMB) protokollen påvirker bare Windows 7 og Server 2008, og er ikke relatert til den tidligere faste MS09-050-feilen som påvirker SMBv2, ifølge Internet Storm Center. Microsoft sier at det ennå ikke er kjent med noen angrep mot feilen, men den har sett "offentlig, detaljert brukskode som ville føre til at et system stopper å fungere eller blir upålitelig." En oppdatering er ikke tilgjengelig ennå.
I tillegg til å sende et spesialdesignet angrepspakke fra en annen datamaskin i nettverket, kan en angriper også målrette feilen via et skadelig nettsted. Bla gjennom nettstedet kan tvinge et sårbart system til å lage en SMB-tilkobling til en angriperstyrt server, som ville krasje systemet "uavhengig av nettlesertype", i henhold til sikkerhetsrådgivningen.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]For øyeblikket tillater sårbarheten bare frysing av systemet, som da krever en manuell omstart. Det tillater ikke kjøring av kommandoer eller installering av skadelig programvare. Lukking av porter 139 og 445 i brannmuren kan beskytte mot potensielt angrep, i henhold til rådgivningen, men blokkering av portene vil også blokkere fil- og skriverdeling i ditt eget nettverk.
Ingen avgifter som Grand Jury undersøker Palin Hack
En stor jury som ser på hacking av Sarah Palins Yahoo-konto, har avsluttet sin første dag uten anklage.
Linux-gruppen undersøker Microsoft-patenter i TomTom-saken
Organisasjonen ber mennesker om å sende inn kjent teknologi som kan ugyldiggjøre patenter
Hvordan undersøker Microsoft og slipper sikkerhetsoppdateringer?
Microsoft har gitt ut et papir om sikkerhetsproblemløsing for programvare som forteller deg hvordan Microsoft hjelper kundene sine Behandle risikoen.