Windows 10 1809 - Toujours indisponible, je vous en parle...
เพียงไม่กี่ชั่วโมงหลังจากที่ Microsoft โพสต์รายละเอียด ของข้อผิดพลาด Windows สำคัญรหัสโจมตีใหม่ที่ใช้ประโยชน์จากข้อบกพร่องมี surfaced
เอานักพัฒนาของเครื่องมือการทดสอบความปลอดภัยภูมิคุ้มกันสองชั่วโมงเพื่อเขียนการใช้ประโยชน์ของพวกเขาหลังจากที่ไมโครซอฟท์ออกแพทช์สำหรับปัญหาเช้าวันพฤหัสบดี ซอฟต์แวร์ที่พัฒนาโดย Immunity มีให้บริการเฉพาะกับลูกค้าที่จ่ายเงินซึ่งหมายความว่าทุกคนไม่สามารถเข้าถึงการโจมตีใหม่ได้ แต่ผู้เชี่ยวชาญด้านความปลอดภัยคาดหวังว่าโค้ดบางรุ่นจะเริ่มแพร่ภาพในที่สาธารณะเร็ว ๆ นี้
Microsoft เอาขั้นตอนที่ผิดปกติ ของการวิ่งออกแพทช์ฉุกเฉินสำหรับข้อบกพร่องพฤหัสบดีสองสัปดาห์หลังจากสังเกตเห็นการโจมตีเป้าหมายจำนวนเล็กน้อยที่ใช้ข้อผิดพลาด
ช่องโหว่ไม่เป็นที่รู้จักกันในที่สาธารณะก่อนวันพฤหัสบดี; อย่างไรก็ตาม Microsoft ได้ให้แฮกเกอร์และนักวิจัยด้านความปลอดภัยข้อมูลเพียงพอในการพัฒนาโค้ดการโจมตีของตนเอง
ข้อบกพร่องอยู่ในบริการ Windows Server ซึ่งใช้เพื่อเชื่อมต่อทรัพยากรเครือข่ายต่างๆเช่นไฟล์และเซิร์ฟเวอร์เครื่องพิมพ์ผ่านเครือข่าย. ผู้บุกรุกสามารถควบคุมคอมพิวเตอร์ได้ไมโครซอฟท์กล่าวว่า
เห็นได้ชัดว่าไม่ได้ใช้ความพยายามอย่างมากในการเขียนรหัสโจมตีประเภทนี้
" เป็นประโยชน์มาก "ภูมิคุ้มกันวิจัย Bas Alberts กล่าวว่า "เป็นสแต็กล้นที่สามารถควบคุมได้ล้น"
ข้อบกพร่องของสแต็กล้นเกิดขึ้นเมื่อข้อผิดพลาดในการเขียนโปรแกรมช่วยให้ผู้โจมตีสามารถเขียนคำสั่งในส่วนของหน่วยความจำของคอมพิวเตอร์ที่ปกติจะไม่อยู่ในขอบเขตและทำให้คำสั่งนั้นถูกเรียกใช้โดย คอมพิวเตอร์ของเหยื่อ
ไมโครซอฟท์ได้ใช้เงินหลายล้านดอลลาร์ในการขจัดข้อบกพร่องประเภทนี้ออกจากผลิตภัณฑ์ในช่วงไม่กี่ปีที่ผ่านมา และหนึ่งในสถาปนิกของโปรแกรมการทดสอบความปลอดภัยของไมโครซอฟท์ได้ประเมินสถานการณ์ในวันพฤหัสบดีโดยบอกว่าเครื่องมือทดสอบ "fuzzing" ของ บริษัท ควรมีการค้นพบปัญหาก่อนหน้านี้ "การทดสอบฝูงของเราไม่ได้จับประเด็นนี้และพวกเขาควรมี" ไมเคิลฮาวเวิร์ดผู้จัดการโครงการรักษาความปลอดภัยกล่าวในการโพสต์บล็อก "ดังนั้นเราจะกลับไปที่อัลกอริทึม fuzzing และไลบรารีของเราเพื่ออัพเดตข้อมูลเหล่านี้ตามความเหมาะสมสำหรับสิ่งที่คุ้มค่าเราปรับปรุงการทดสอบพฤติกรรมและกฎของฟัลส์อย่างต่อเนื่องดังนั้นข้อผิดพลาดนี้จึงไม่ซ้ำกัน"
ขณะที่ไมโครซอฟท์ได้เตือนว่าข้อบกพร่องนี้ สามารถใช้ในการสร้างหนอนคอมพิวเตอร์ได้ Alberts กล่าวว่าไม่น่าเป็นไปได้ว่าหนอนดังกล่าวจะถูกแพร่กระจายไปไกลมาก เนื่องจากเครือข่ายส่วนใหญ่สามารถบล็อกการโจมตีประเภทนี้ได้ที่ไฟร์วอลล์
"ฉันเห็นเฉพาะปัญหานี้เป็นปัญหาเกี่ยวกับเครือข่ายภายใน แต่เป็นข้อผิดพลาดที่เกิดขึ้นจริงและใช้งานได้ยาก" เขากล่าว
ฟีดหนอนใหม่บน Microsoft Bug รุ่นล่าสุด
นักวิจัยได้ระบุเวิร์มตัวใหม่ที่ใช้ประโยชน์จากข้อผิดพลาดด้านความปลอดภัยที่สำคัญซึ่งมีการปรับปรุงโดย Microsoft ก่อนหน้านี้
ด้วยการโจมตีทางเว็บที่เพิ่มขึ้น Microsoft Fixes IE Bug
Microsoft ได้เปิดตัวแพทช์สำคัญสำหรับเบราว์เซอร์ IE
ใกล้เคียงกับ Patch Tuesday, New Flaw Surfaces
ขณะที่ Microsoft เตรียมที่จะปล่อย patches นักวิจัยได้ค้นพบข้อบกพร่อง zero-day ใหม่ที่ทำให้องค์กรต่างๆใช้ Vista และระบบปฏิบัติการอื่น ๆ ที่มีความเสี่ยงสูง