How to Start a Microsoft Security Essentials Scan When My Computer Is in Use : Tech Niche
บางแพทช์รักษาความปลอดภัยใช้เวลาสักระยะเวลา
ปีเป็นเวลา 7 ปีครึ่งถ้าคุณนับเวลาที่ Microsoft ใช้เพื่อแก้ไขปัญหาด้านความปลอดภัยในบริการ SMB (Server Message Block) ซึ่งเป็นวันอังคารที่กำหนดไว้ ซอฟต์แวร์นี้ถูกใช้โดย Windows เพื่อแชร์ไฟล์และพิมพ์เอกสารผ่านเครือข่าย
ในบล็อกโพสต์ Microsoft ยอมรับว่า "เครื่องมือสาธารณะรวมถึงโมดูล Metasploit มีให้ใช้เพื่อดำเนินการโจมตีนี้" Metasploit เป็นชุดเครื่องมือโอเพนซอร์สที่แฮ็กเกอร์และผู้เชี่ยวชาญด้านความปลอดภัยใช้เพื่อสร้างรหัสการโจมตี
ตาม Metasploit ข้อบกพร่องดังกล่าวย้อนกลับไปเมื่อเดือนมีนาคม 2544 เมื่อแฮ็กเกอร์ชื่อ Josh Buchbinder (aka Sir Dystic) เผยแพร่โค้ดแสดงการโจมตี ทำงานร่วมกัน
ผู้จัดการฝ่ายวิจัยของ Symantec Ben Greenbaum กล่าวว่าข้อบกพร่องนี้อาจถูกเปิดเผยใน Defcon 2000 โดยนักวิทยาศาสตร์หัวหน้า Veracode Christien Rioux (aka Dildog)
ใครก็ตามที่ค้นพบข้อบกพร่องนี้ Microsoft ดูเหมือนว่าจะใช้เวลานานมาก แก้ไขข้อผิดพลาดนี้
"นี่เป็นเรื่องธรรมดา" Greenbaum กล่าว เขากล่าวว่าเขาไม่รู้ว่าทำไมไมโครซอฟท์ถึงต้องรอนานเพื่อแก้ไขปัญหานี้ "
" ฉันเคยกลั้นลมหายใจตั้งแต่ปี 2544 สำหรับแพทช์นี้ "นายอีริคชูลซ์ผู้อำนวยการด้านเทคโนโลยีของ Shavlik Technologies กล่าวในข้อความอีเมล. การโจมตีของ Buchbinder เรียกว่าการโจมตีแบบ SMB "แสดงให้เห็นว่าการควบคุมเครื่องระยะไกลได้ง่ายเพียงใดโดยไม่ต้องรู้รหัสผ่าน" เขากล่าว
สำหรับการโจมตีการทำงานเหยื่ออาจถูกส่งอีเมลที่เป็นอันตราย ข้อความว่าเมื่อเปิดแล้วจะพยายามเชื่อมต่อกับเซิร์ฟเวอร์ที่ถูกโจมตีโดยผู้บุกรุก เครื่องดังกล่าวจะขโมยข้อมูลรับรองการตรวจสอบเครือข่ายจากเหยื่อซึ่งอาจใช้เพื่อเข้าถึงเครื่องของเหยื่อ
การโจมตีประเภทนี้จะถูกบล็อกโดยไฟร์วอลล์ดังนั้นแฮ็กเกอร์จะต้องอยู่ในคอมพิวเตอร์อยู่แล้ว ภายในเครือข่ายเพื่อเปิด relay SMB Microsoft ให้คะแนนข้อบกพร่องนี้ว่า "สำคัญ" สำหรับผู้ใช้ Windows XP, 2000 และ Server 2003 และเป็น "ปานกลาง" สำหรับ Vista และ Server 2008
อย่างไรก็ตาม Schultze กล่าวว่าเขาคิดว่าแพทช์ "สำคัญ" สำหรับเครื่องในเครือข่ายขององค์กร
เขากล่าวว่าการโจมตีครั้งนี้ทำได้ง่ายมาก "มันเป็นเวกเตอร์ที่ดีในการโจมตีเครือข่ายขององค์กรซึ่งพอร์ตและบริการการแชร์ไฟล์และบริการอาจไม่ได้รับการปกป้อง" เขากล่าว
ตัวแทน Microsoft ไม่สามารถแสดงความคิดเห็นในเรื่องนี้ได้ในช่วงบ่ายวันอังคาร
Patch Tuesday: มุ่งเน้นความปลอดภัยเป็น Microsoft, Oracle Patch Bugs
Microsoft และ Oracle เผยแพร่แพทช์ซอฟต์แวร์ที่สำคัญ
Ad-Aware Internet Security Pro (30 วันทดลองใช้ฟรี 30 วัน) ออกแบบมาสำหรับธุรกิจอยู่ที่ส่วนบนของสายผลิตภัณฑ์ Ad-Aware ของ Lavasoft สิ่งที่เริ่มเป็นแอนตี้สปายแวร์ได้เติบโตขึ้นเป็นชุดใหญ่ที่มีการป้องกันมัลแวร์ที่ครอบคลุม - รวมถึงโปรแกรมป้องกันไวรัสการป้องกันเครือข่ายและการกำจัด rootkit Lavasoft ยังมีซอฟต์แวร์ฟรีรุ่นหนึ่งซึ่งเรียกว่า Ad-Aware Free Internet Security ซึ่งสำหรับผู้ใช้ที่บ้านเท่านั้น Ad-Aware Internet Security Pro รวมถึงการตรวจจับการค้นพบที่เรียกว่าจีโนไทป์ซึ่งเป็นรุ่นใหม่นี้
PCWorld ไม่มีตัวเลขการทดสอบสำหรับ ประสิทธิภาพของซอฟต์แวร์ป้องกันไวรัส Ad-Aware Internet Security Pro ในเวอร์ชันนี้ อย่างไรก็ตามเมื่อเราทดสอบ Anniversary Edition ในเดือนกุมภาพันธ์ปี 2009 เวอร์ชันดังกล่าวสามารถระบุได้เพียง 83.6 เปอร์เซ็นต์ของโทรจันสปายแวร์และมัลแวร์อื่น ๆ ซึ่งไม่ใช่ผลที่น่าประทับใจเมื่อเทียบกับคู่แข่ง อีกครั้งการทดสอบไม่ได้รับการรันในซอฟต์แวร์รุ่นล่าสุดนี้ดังนั้นตัวเลขอาจถูกต้องหรือไม่ถูกต้อง อย่างไรก็ตาม Ad-Aware มีประสิทธิภาพมากกว่า Anniversary Edition เนื่องจากตั้งแต่นั้นเป็นต้
Happy Patch Tuesday! ไมโครซอฟท์กำลังเริ่มต้นปีใหม่ด้วยกระดานข่าวความปลอดภัย 7 ฉบับ Andrew Storms ผู้อำนวยการฝ่ายปฏิบัติการรักษาความปลอดภัยของ nCircle กล่าวว่า MS13-002 จะเป็นเป้าหมายที่เป็นที่นิยมสำหรับผู้โจมตีและควรให้ความสำคัญกับ MS13-002 ให้ความสำคัญสูงสุด "ถ้าคุณไม่สามารถทำอย่างอื่นได้ทันทีอย่างน้อย patch หนึ่งโพสต์รีบร้อนนี้ ข้อผิดพลาด XML ที่สำคัญนี้ส่งผลกระทบต่อ Windows ทุกรุ่นในแบบหรืออีกทางหนึ่งเนื่องจาก XML ถูกใช้โดยคอมโพเนนต์ระบบปฏิบัติการที่หลากหลาย "
ผู้โจมตีสามารถล้วงข้อมูลข้อบกพร่อง