Komponenter

Nye ormfeeder på nyeste Microsoft Bug

Обновления Windows Virtual Desktop 2020 | Зажигай 2020

Обновления Windows Virtual Desktop 2020 | Зажигай 2020
Anonim

Sikkerhetsforskere hadde i fredags identifisert en ny orm, kalt Gimmiv, som utnyttet sårbarheten og en hacker hadde lagt ut en tidlig kodeks som kunne brukes til å utnytte feilen på nettet.

Microsoft utstedte oppdateringen mer enn to uker i forkant av de neste sikkerhetsoppdateringene fordi feilen kunne brukes til å opprette et Internett ormangrep og Microsoft hadde allerede sett et lite antall angrep som utnyttet feilen.

Dette sikkerhetsproblemet ligger i Windows Server-tjenesten som brukes til å koble til andre enheter på nettverk. Selv om brannmurprogramvaren som leveres med Windows, vil blokkere ormen fra å spre seg, er sikkerhetseksperter bekymret for at feilen kan brukes til å spre infeksjoner mellom maskiner på et lokalnettverk, som ikke typisk er beskyttet av brannmurer.

Og det er nøyaktig hva Gimmiv-ormen er designet til å gjøre, ifølge Ben Greenbaum, en senior forskningsansvarlig med Symantec. "Den lastes ned på en målmaskin via sosialteknikk og fortsetter deretter å skanne og utnytte maskiner på samme nettverk, ved hjelp av dette nylig avslørte sårbarheten i Server-tjenesten," sa han.

Ormen laster deretter programvare som stjeler passord,

Både Symantec og McAfee sa fredag ​​at de bare hadde sett et svært lite antall angrep basert på denne utnyttelsen, men Symantec sier at de startet torsdag kveld, fant en 25 prosent hopp i nettverksskanninger på jakt etter potensielt sårbare maskiner. Det kan være et tegn på at flere angrep kommer.

Det scenariet blir mer sannsynlig, da flere verktøy som utnytter feilen, blir utgitt for allmennheten. På fredag ​​ble prøveutnyttelseskoden lagt ut på Milw0rm.com-hackerområdet, og i de neste dagene forventes hackere å flytte koden til angrepsverktøy som er enkle å bruke.

Greenbaum forutslo at angrepskoden snart vil bli pleide å bygge botnet nettverk av infiserte datamaskiner. "Det vi skal se er at dette angrepet blir lagt til botkodenes arsenal," sa han.

"Når det utvikles til et punkt der folk egentlig ikke trenger å vite mye om utnyttelsen … er det situasjonene hvor folk skriver ormene som gjør mye [skade], sier McAfee-forsker Craig Schmugar.

Forventer han at en skadelig orm kommer frem av denne siste feilen? "Hvis historien er en leksjon, så ja," sa han.

Den nye varianten, kalt Conficker B ++, ble oppdaget for tre dager siden av SRI International forskere, som publiserte detaljer om den nye koden på Torsdag. Til det uopplærte øynet ser den nye varianten nesten ut som den tidligere versjonen av ormen Conficker B. Men B ++-varianten bruker nye teknikker for å laste ned programvare, noe som gir sine skapere mer fleksibilitet i hva de kan gjøre med infiserte maskiner.

Den nye varianten, kalt Conficker B ++, ble oppdaget for tre dager siden av SRI International forskere, som publiserte detaljer om den nye koden på Torsdag. Til det uopplærte øynet ser den nye varianten nesten ut som den tidligere versjonen av ormen Conficker B. Men B ++-varianten bruker nye teknikker for å laste ned programvare, noe som gir sine skapere mer fleksibilitet i hva de kan gjøre med infiserte maskiner.

Conficker-infiserte maskiner kan brukes til ekkel ting - sende spam, logging tastetrykk eller lansere avslag på tjenesten (DoS), men en ad hoc-gruppe som kaller seg Conficker Cabal, har i stor grad forhindret at dette skjer. De har holdt Conficker under kontroll ved å knekke algoritmen som programvaren bruker til å finne en av tusenvis av rendezvous poeng på Internett der den kan lete etter ny kode. Disse rendezvous-poengene bruker unike domenenavn, for eksempel pwulrrog.org, at Conficker Cabal

Japans to største mobiloperatører, NTT DoCoMo og KDDI, demonstrerer i denne uken noen av deres nyeste forskning Japans to største mobiloperatører, NTT DoCoMo og KDDI, demonstrerer i denne uken noen av deres nyeste forskning i forstørrede virkelighetssystemer. Den forsterkede virkeligheten smelter den virkelige verden med digitale data og ses som en potensielt populær teknologi for fremtidige mobiltelefoner.

Japans to største mobiloperatører, NTT DoCoMo og KDDI, demonstrerer i denne uken noen av deres nyeste forskning Japans to største mobiloperatører, NTT DoCoMo og KDDI, demonstrerer i denne uken noen av deres nyeste forskning i forstørrede virkelighetssystemer. Den forsterkede virkeligheten smelter den virkelige verden med digitale data og ses som en potensielt populær teknologi for fremtidige mobiltelefoner.

NTT DoCoMos system gir informasjon på telefonens skjerm ved å overlappe den på et levende bilde fra telefonens kamera. Systemundersøkelser telefonens GPS-sensor (Global Positioning System) for å finne posisjonen og tar data fra et digitalt kompass i telefonen for å bestemme hvilken retning brukeren står overfor. Bevæpnet med disse to delene av kunnskapen, spør systemet deretter en database for å trekke opp informasjon om attraksjoner og landemerker i nærheten.

Vi har ikke gått glipp av den nyeste utviklingen av Microsofts nyeste OS - Windows 8; men hver dag er full av overraskelser. Dagens overraskelse kommer i form av Bing app for Windows 8. Bing etter å ha gjort noen tweaking forbedringer har kunngjort den endelige versjonen av

Vi har ikke gått glipp av den nyeste utviklingen av Microsofts nyeste OS - Windows 8; men hver dag er full av overraskelser. Dagens overraskelse kommer i form av Bing app for Windows 8. Bing etter å ha gjort noen tweaking forbedringer har kunngjort den endelige versjonen av

Bing app for Windows 8