Trang web

Gần với bản vá thứ ba, các lỗ hổng mới

Cá chết hàng loạt gần bãi rác Nam Sơn, Hà Nội

Cá chết hàng loạt gần bãi rác Nam Sơn, Hà Nội
Anonim

Khi Microsoft chuẩn bị phát hành các bản vá lỗi, các nhà nghiên cứu cho biết họ đã nhìn thấy mã khai thác cho một lỗ hổng mới khiến các tổ chức sử dụng Vista và Windows 7 có nguy cơ lớn.

Lỗ hổng nằm trong tài xế được sử dụng cho tính năng chia sẻ tập tin Samba trong Windows, Bojan Zdrnja, một người xử lý cho Trung tâm Internet SANS cho biết. Mã khai thác đã được phát hành vào khoảng 11 giờ tối Thời gian Đông Hoa Kỳ, ông nói, Zdrnja cho biết ông đã thử nghiệm mã khai thác và nó hoạt động trên các máy Vista được vá đầy đủ chạy Service Pack 1 hoặc 2 cũng như Windows 7. Nó cũng có thể ảnh hưởng đến Windows Server 2008. Khi tấn công thành công, khai thác sẽ khiến máy bị nhắm mục tiêu bị hỏng.

[Đọc thêm: Cách gỡ bỏ phần mềm độc hại khỏi PC Windows]

"Bạn nhận được màn hình xanh chết", Zdrnja nói.

Các nhà nghiên cứu chưa biết nếu lỗ hổng có thể khai thác từ xa, ông nói. Chỉ cần một gói độc hại để làm rơi máy. Hầu hết các PC trên mạng nội bộ đều giữ cổng 445 mở, được sử dụng để chia sẻ file.

Điều đó nguy hiểm, vì nếu hacker đã truy cập vào một máy tính bị xâm phạm trong mạng, nó sẽ có thể làm hỏng tất cả các máy khác, Zdrnja nói. Quản trị viên nên vô hiệu hóa quyền truy cập vào cổng.

Người dùng gia đình cũng thường mở cổng đó, Zdrnja nói. Nhưng đối với người dùng tham gia mạng Wi-Fi công cộng, Windows sẽ hỏi xem đó có phải là mạng công cộng hay không, nếu có, sau đó chặn cổng 445.

Mô-đun cho khai thác đã được tạo cho Metasploit, một bộ công cụ của hacker được sử dụng để tấn công PC, Zdrnja cho biết.

Microsoft sẽ phát hành 5 bản vá lỗi vào thứ ba, tất cả đều là những lỗi nghiêm trọng, là mối đe dọa nghiêm trọng nhất của công ty. Zdrnja cho biết không biết liệu lỗ hổng mới nhất này có được giải quyết hay không.

Nếu nó không được vá vào hôm thứ Ba, Zdrnja nói lỗ hổng này có khả năng gây hại đến mức anh sẽ không ngạc nhiên nếu Microsoft phát hành bản vá lỗi.

"Điều này thực sự nghiêm trọng," Zdrnja nói. "Nó có khả năng có thể ảnh hưởng đến một số lượng lớn các máy."

Trung tâm Bão Internet SANS đã xuất bản một cuốn nhật ký ngắn về lỗ hổng. Các quan chức của Microsoft không có bình luận ngay lập tức nhưng cho biết họ đang điều tra.

Một nghiên cứu gần đây về trình duyệt Web đã cho thấy rằng quá ít được cập nhật với các bản vá lỗi bảo mật mới nhất. Và các trình duyệt không đơn độc; như mẹ yêu quý của tôi có thể chứng thực, có thể rất khó để theo kịp với hệ điều hành và các bản vá ứng dụng khi bạn chỉ muốn làm là sử dụng máy tính của bạn để làm việc. Firefox đạt được những điểm số cao trong nghiên cứu trình duyệt vì tính năng cập nhật tự động, nó sẽ thông báo cho người sử dụng các bản vá lỗi mới nhất ngay khi chúng được "

Một nghiên cứu gần đây về trình duyệt Web đã cho thấy rằng quá ít được cập nhật với các bản vá lỗi bảo mật mới nhất. Và các trình duyệt không đơn độc; như mẹ yêu quý của tôi có thể chứng thực, có thể rất khó để theo kịp với hệ điều hành và các bản vá ứng dụng khi bạn chỉ muốn làm là sử dụng máy tính của bạn để làm việc. Firefox đạt được những điểm số cao trong nghiên cứu trình duyệt vì tính năng cập nhật tự động, nó sẽ thông báo cho người sử dụng các bản vá lỗi mới nhất ngay khi chúng được "

[ĐọC thêm: Hộp NAS tốt nhất cho truyền thông và sao lưu phương tiện truyền thông]

Mặc dù số lượng các cuộc tấn công mạng thành công do tin tặc Đông Á đưa ra chống lại các công ty và các tổ chức chính phủ trên khắp thế giới trong những năm gần đây, các nhà nghiên cứu bảo mật cho biết. Các nhà nghiên cứu bảo mật cho rằng, các tin tặc Đông Á thống trị các tiêu đề liên quan đến an ninh mạng trên khắp thế giới với sự xâm nhập cao và các mối đe dọa liên tục (APT), nó sẽ là một sai lầm để kết luận rằng những kẻ tấn công này là mối đe dọa hình sự lớn nhất hoặc duy nhất đối với Intern

Mặc dù số lượng các cuộc tấn công mạng thành công do tin tặc Đông Á đưa ra chống lại các công ty và các tổ chức chính phủ trên khắp thế giới trong những năm gần đây, các nhà nghiên cứu bảo mật cho biết. Các nhà nghiên cứu bảo mật cho rằng, các tin tặc Đông Á thống trị các tiêu đề liên quan đến an ninh mạng trên khắp thế giới với sự xâm nhập cao và các mối đe dọa liên tục (APT), nó sẽ là một sai lầm để kết luận rằng những kẻ tấn công này là mối đe dọa hình sự lớn nhất hoặc duy nhất đối với Intern

"Sau khi tiến hành nghiên cứu sâu rộng về bản chất của khu vực Đông Á và Đông Âu, Trend Micro kết luận rằng tin tặc từ Khối Liên Xô trước đây là một mối đe dọa tinh vi và bí mật hơn so với các đối tác Đông Á nổi tiếng hơn, "Kellermann, người cho đến gần đây làm ủy viên Ủy ban An ninh mạng cho Tổng thống Hoa Kỳ thứ 44

CopyTrans cài đặt như một phần của CopyTrans Suite của WindSolutions, bao gồm một số ứng dụng khác nhau để quản lý các phần khác nhau trong trải nghiệm iOS của bạn. dưới dạng CopyTrans Contacts và CopyTrans Photo. Trong khi nó được gọi là một bộ, bạn mua các ứng dụng mà bạn muốn cá nhân. Tất cả các ứng dụng bao gồm một phiên bản demo miễn phí; bạn có thể thử bất kỳ thứ gì trong số họ và mua những thứ bạn thích. (Lưu ý rằng phiên bản miễn phí của CopyTrans giới hạn chuyển của bạn đến 100 bài hát.

CopyTrans cài đặt như một phần của CopyTrans Suite của WindSolutions, bao gồm một số ứng dụng khác nhau để quản lý các phần khác nhau trong trải nghiệm iOS của bạn. dưới dạng CopyTrans Contacts và CopyTrans Photo. Trong khi nó được gọi là một bộ, bạn mua các ứng dụng mà bạn muốn cá nhân. Tất cả các ứng dụng bao gồm một phiên bản demo miễn phí; bạn có thể thử bất kỳ thứ gì trong số họ và mua những thứ bạn thích. (Lưu ý rằng phiên bản miễn phí của CopyTrans giới hạn chuyển của bạn đến 100 bài hát.

CopyTrans cho phép bạn duyệt nội dung của thiết bị iOS, sắp xếp theo loại, thể loại, nghệ sĩ hoặc album.