Microsoft: Russian Hackers Exploited Windows Flaw
Microsoft heeft de ongebruikelijke stap gezet om een nood patch te maken voor de fout, enkele weken voor de reguliere geplande beveiligingsupdates in november, zeggend dat het wordt uitgebuit in 'beperkt gerichte aanvallen'.
"Het is mogelijk dat dit kwetsbaarheid zou kunnen worden gebruikt bij het maken van een wormable exploit. Als een aanvaller met succes zou kunnen worden geëxploiteerd, dan zou het programma's kunnen installeren of gegevens kunnen bekijken, wijzigen of verwijderen, of nieuwe accounts kunnen aanmaken met volledige gebruikersrechten ", zei Microsoft in een bulletin. donderdagmorgen vroeg.
[Meer informatie: hoe u malware van uw Windows-pc verwijdert]Het probleem zit in de Windows Server-service, die wordt gebruikt om verschillende netwerkbronnen, zoals bestands- en printservers via een netwerk met elkaar te verbinden. Door kwaadwillende berichten te verzenden naar een Windows-computer die Windows Server gebruikt, zou een aanvaller de controle over de computer kunnen overnemen, zei Microsoft.
Hoewel firewalls normaal gesproken voorkomen dat dit type aanval zich over het internet verspreidt, kan het binnen het lokale bedrijf grote schade aanrichten. gebiedsnetwerken, net als de Zotob-computerworm in 2005.
Zotob beïnvloedde Windows 2000-systemen, maar deze fout wordt als kritiek beschouwd voor drie versies van Windows: Windows 2000, Windows XP en Windows Server 2003-systemen. Het wordt als een minder ernstige tekortkoming voor de Windows Vista- en Server 2008-systemen beschouwd, waarvoor aanvullende authenticatie van computers op het netwerk vereist is.
Hoewel de aanvalscode die wordt gebruikt om deze fout te exploiteren niet openbaar is gemaakt, vond Microsoft dat de bug was serieus genoeg dat het nodig was om een patch te haasten, zei Andrew Storms, directeur van beveiligingsactiviteiten bij nCircle, die is geïnformeerd over het probleem met het beveiligingsteam van Microsoft.
"De exploits die Microsoft vond, werden gevonden op systemen met hun Microsoft-beveiligingssoftware, zo werden ze zich ervan bewust, "zei hij. "Het is een succesvolle aanval, maar op dit moment verspreidt hij zich niet als een worm." Hoewel de aanvalscode lijkt te zijn gebruikt in zeer gerichte aanvallen, zou het volgens Marc Maiffret een groter probleem kunnen worden., directeur van professionele services bij The DigiTrust Group. "Het zal echt afhangen van het feit of iemand een beetje chaos wil veroorzaken en een … naam voor zichzelf wil maken," zei hij via een chatbericht. "De realiteit is dat slechteriken niet van wormen houden omdat ze ervoor zorgen dat meer mensen patchen."
Is spam echt de planeet aarde bedreigend? Ik geloof niet dat McAfee beweert dat spam een aanzienlijk effect heeft op de opwarming van de aarde, maar het rapport laat grote vragen onbeantwoord. Net toen we dachten dat de wereld ongeveer evenveel bedreigingen te verduren had als een planeet zou moeten hebben beweren dat spam een bron van opwarming van de aarde kan zijn.
"De Carbon Footprint of Spam", een onderzoek in opdracht van McAfee, ontdekte dat het transport en de verwerking van spam in 2008 dezelfde uitstoot van broeikasgassen hebben bijgedragen als 3,1 miljoen personenauto's die 3 miljard gallons benzine gebruiken.
Nieuwe Sharp-weergavetechnologie waarvan gezegd wordt dat ze de levensduur van de mobiele batterij verdrievoudigd heeft
Weigeren om specifieke details te verstrekken, maar Sharp executive Masami Ohbatake vertelde verslaggevers in Tokio dat de twee apparaten die al met de technologie zijn aangekondigd, binnenkort nog veel meer zullen worden toegevoegd.
Siemens: Duitse klant getroffen door industriële worm bevestigde dinsdag dat een van zijn Duitse klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Siemens bevestigde dinsdag dat een van zijn klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Tot op heden is het bedrijf op de hoogte gebracht van één aanval op een Duitse fabrikant dat Siemens weigerde te id
De worm, Stuxnet genaamd, werd vorige maand voor het eerst gezien toen het systemen infecteerde bij een niet-geïdentificeerde Iraanse organisatie, volgens Sergey Ulasen, hoofd van het antivirusprogramma. kernelafdeling bij VirusBlokAda, in Minsk, Wit-Rusland. Het niet-geïdentificeerde slachtoffer, dat geen eigenaar is van het type SCADA-systeem (toezichtcontrole en gegevensverzameling) dat door de worm wordt getarget, "vertelde ons dat hun werkstations serieel opnieuw werden opgestart zonder eni