7 BUGS IN WINDOWS
Microsoft heeft de beveiligingsupdates uitgebracht voor de maand september, maar bij een aantal ongepatchte fouten hebben beveiligingsexperts zich afgevraagd of het softwarebedrijf in de komende maand gedwongen wordt om een noodpatch uit te brengen.
Bewijs van conceptcode die laat zien hoe de bug kan worden gebruikt om een Windows-machine te laten crashen Maandag naar de Full Disclosure mailinglist van Laurent Gaffie.
Maar veiligheidsexperts zijn van mening dat er serieuzere aanvallen mogelijk zijn.
Kostya Korchinsky, een senior security-onderzoeker met veiligheidsbeoordeling ent softwareleverancier Immunity, zei dat de fout kan worden uitgebuit in een aanval van privilege-escalatie. Dit type aanval wordt gebruikt zodra de aanvaller al een manier heeft gevonden om software op de machine van het slachtoffer uit te voeren. Het geeft de hacker een manier om toegang te krijgen tot systeembronnen die anders verboden zouden zijn.
Een gevaarlijkere "uitvoering van externe code" kan mogelijk zijn, maar het zou een stuk moeilijker zijn, "zei Korchinsky. Bij uitvoering van externe code kan de aanvaller ongeautoriseerde software uitvoeren op de computer van het slachtoffer.
Beveiligingsleverancier SourceFire onderzoekt ook de bug. "We zijn niet bereid om het een DoS-only te noemen, maar we zijn ook niet bereid om het een code-uitvoering op afstand te noemen", zegt Matt Watchinski, senior director of vulnerability research van het bedrijf, verwijzend naar een ontkenning
SMB 2 wordt meestal geblokkeerd door de firewall, dus zelfs als deze aanvallen zouden kunnen worden geschreven, zouden ze moeite hebben om zich van bedrijf naar bedrijf te verspreiden.
Gaffie zei dat de fout hoogstwaarschijnlijk werkt op Windows 7, Windows Vista en Windows Server 2008. Eerdere Windows-versies maken geen gebruik van SMB 2 en worden verondersteld immuun te zijn.
Ondertussen moet Microsoft nog een fout in haar IIS-software (Internet Information Services) die als laatste werd onthuld, repareren week. Deze bug kan een aanvaller laten crashen van een IIS-server of zelfs ongeautoriseerde software installeren in bepaalde configuraties.
De fout kan worden gebruikt bij een aanval met de uitvoering van externe code, maar alleen in zeer specifieke omstandigheden. Om te zorgen dat de aanval werkt, moet het slachtoffer de oudere IIS 5-software uitvoeren op Windows 2000 en de aanvaller toestaan een ftp-map op de server te maken.
Hoewel Microsoft zegt dat het een "beperkt aantal" aanvallen heeft gezien die deze bug gebruiken, Watchinski zei dat het waarschijnlijk niet van invloed op de meeste IIS-gebruikers.
Microsoft heeft dinsdag vijf beveiligingspatches uitgegeven en acht kwetsbaarheden in Windows hersteld.
Google-Verizon Net Neutrality Pact: 5 rode vlaggen
Google en Verizon zijn drijvende beleidsvoorstellen voor een gedeelde visie op netneutraliteit. Hier zijn vijf rode vlaggen die u zorgen zouden moeten maken.
Beste tweepunten voor Chrome-vlaggen voor een betere gebruikerservaring op Windows
Open de instellingenpagina voor verborgen chrome: // -vlaggen en pas ze aan voor de beste gebruikerservaring . Met deze tweelingen in de Chrome-vlaggen kunnen verschillende nieuwe functies worden ingeschakeld die u niet meer had.
Internet Explorer werkt niet meer, loopt vast, loopt vast <-> Is Internet Explorer niet meer werkt, bevriest, crasht, loopt vast of laadt niet of start niet in Windows 10/8/7, probeer deze stappen voor probleemoplossing.
Internet Explorer 11 is een redelijk stabiele browser en werkt erg goed op Windows. Maar er kunnen momenten zijn waarop u, om onbekende redenen, merkt dat uw Internet Explorer vastloopt, vastloopt of regelmatig vastloopt in Windows 10/8/7 - of dat deze helemaal niet wordt geladen of gestart. Mogelijk ziet u zelfs een