Komponenter

Microsofts sikkerhetsoppdatering var syv år i arbeidet

Скачет VAR, SV что делать? Counter-Strike: Global Offensive после обновлений. То что помогло мне.

Скачет VAR, SV что делать? Counter-Strike: Global Offensive после обновлений. То что помогло мне.
Anonim

Noen sikkerhetsoppdateringer tar tid.

Faktisk, om du teller tiden det er tatt Microsoft for å la et sikkerhetsproblem i tjenesten SMB (Server Message Block), fast tirsdag. Denne programvaren brukes av Windows til å dele filer og skrive ut dokumenter over et nettverk.

I en blogginnleggelse bekreftet Microsoft at "Offentlige verktøy, inkludert en Metasploit-modul, er tilgjengelige for å utføre dette angrepet." Metasploit er en åpen kildekode verktøykasse som brukes av hackere og sikkerhetspersonell til å bygge angrepskode.

Ifølge Metasploit går feilen tilbake til mars 2001, da en hacker som heter Josh Buchbinder (aka Sir Dystic) publiserte kode som viser hvordan angrepet jobbet.

Symantecs forskningsansvarlig Ben Greenbaum sa at feilen først kunne bli avslørt på Defcon 2000, av Veracode Chief Scientist Christien Rioux (aka Dildog).

Hvem oppdaget feilen, synes Microsoft å ha hatt en uvanlig lang tid å fikse feilen.

"Dette er definitivt uvanlig," sa Greenbaum. Han sa at han ikke visste hvorfor Microsoft hadde ventet så lenge på å løse problemet.

"Jeg har holdt pusten min siden 2001 for denne oppdateringen," sa Shavlik Technologies, Chief Technology Officer Eric Schultze, i en e-postmelding. Buchbinders angrep, kalt et SMB-reléangrep, "viste hvor lett det var å ta kontroll over en ekstern maskin uten å kjenne passordet," sa han.

For angrepet på jobb kunne et offer sendes en ondsinnet e-post melding om at når den åpnes, vil den prøve å koble til en server som kjøres av angriperen. Denne maskinen vil da stjele nettverksgodkjennings legitimasjon fra offeret, som da kunne brukes til å få tilgang til offerets maskin.

Denne typen angrep ville bli blokkert av en brannmur, så en hacker måtte allerede være på en datamaskin innenfor nettverket for å starte SMB-reléet. Microsoft vurderer feilen som "viktig" for Windows XP, 2000 og Server 2003-brukere, og som "moderat" for Vista og Server 2008.

Schultze sa likevel at han vurderte patchen "kritisk" for maskiner på et bedriftsnettverk.

Han sa at angrepet er "ganske enkelt" å trekke av i dag. "Det er en god vektor av angrep på et bedriftsnettverk hvor filer og tjenester som kan dele og skrive ut, kan være ubeskyttede," sa han.

Microsoft-representanter kunne ikke kommentere denne historien tirsdag ettermiddag.