Integration between DNS and DHCP | Windows Server 2019
Microsoft đã phát hành bản vá lỗi phần mềm sửa chữa một số lỗi nghiêm trọng trong nhân Windows, cũng như các lỗi trong Windows Directory Name System và phần mềm bảo mật SChannel.
Nhà cung cấp phần mềm đánh giá ba lỗi hạt nhân của Windows là rất quan trọng vì chúng có thể được sử dụng để tạo mã tấn công sẽ chạy phần mềm trái phép trên máy của nạn nhân. Các lỗi SChannel và DNS được Microsoft đánh giá thấp hơn "có ý nghĩa", nghĩa là công ty không nghĩ rằng chúng có khả năng được sử dụng để chiếm lấy PC.
Cập nhật hạt nhân Windows, MS09- 006, nên là người đầu tiên được áp dụng, theo Eric Schultze, giám đốc công nghệ với Shavlik Technologies. Đó là bởi vì nó "có thể cho phép kẻ tấn công kiểm soát hoàn toàn máy tính của bạn nếu bạn xem một trang web, email hoặc tài liệu có chứa hình ảnh hoặc hình ảnh độc ác", ông nói qua e-mail.
[Đọc thêm: Cách Loại bỏ phần mềm độc hại khỏi PC Windows của bạn]Bản cập nhật này được đánh giá là quan trọng đối với tất cả các phiên bản Windows.
Schultze cũng xem xét bốn lỗ hổng DNS được vá trong bản cập nhật MS09-008 như là ưu tiên hàng đầu vì chúng có thể được sử dụng trong các cuộc tấn công trong trung gian, "để chuyển hướng lưu lượng truy cập Internet đến các trang web trông giống nhau với hy vọng thu thập thông tin người dùng nhạy cảm", Schultze nói. Loại lỗ hổng này là mối quan tâm hàng đầu về bảo mật vào năm ngoái sau khi nhà nghiên cứu bảo mật Dan Kaminsky cho thấy một lỗi trong hầu hết các phần mềm DNS của thế giới có thể bị khai thác trong kiểu tấn công trung gian này. hai trong số các lỗi DNS liên quan đến tấn công của Kaminsky, sửa lỗi Windows có thể giúp kẻ tấn công đặt thông tin không chính xác trên máy chủ DNS. Tuy nhiên, cả hai lỗi này sẽ khó có thể khai thác trong các tình huống thực tế, theo Matt Watchinski, giám đốc cấp cao của nghiên cứu về lỗ hổng với nhà cung cấp bảo mật Sourcefire. "Đây là Microsoft đang siêng năng," anh nói. "Họ tìm thấy một vài cách mới để thực hiện một vài trong số các cuộc tấn công này."
Watchinski đồng ý rằng bản cập nhật hạt nhân Windows nên được áp dụng trước tiên, nói rằng một trong những lỗi mà nó sửa lỗi có thể dễ khai thác hơn Microsoft nhận ra. "Chúng tôi khá tự tin rằng mã khai thác nhất quán là có khả năng", ông nói.
Microsoft cũng vá một lỗi trong phần mềm SChannel được sử dụng để tạo SSL (Secure Sockets Layer) kết nối trên hệ thống Windows. Các lỗi có thể cho phép kẻ tấn công giả mạo một chứng chỉ số, Microsoft cho biết.
Trung tâm Internet SANS đã cung cấp cái nhìn tổng quan về bản vá lỗi thứ ba, đánh giá tất cả chúng.
Đúng như dự đoán, Microsoft đã không sửa lỗi Excel đã được công bố gần đây đã được báo cáo trong một số lượng nhỏ các cuộc tấn công rất được nhắm mục tiêu.
Một ngày sau khi một công ty an ninh vô tình đưa ra các chi tiết của một lỗ hổng nghiêm trọng trong hệ thống DNS (Domain Name System), các hacker nói rằng phần mềm khai thác lỗ hổng này chắc chắn sẽ xuất hiện sớm. Dave Aitel, giám đốc công nghệ của hãng Immunity, cho biết hãng đang phát triển mã tấn công cho lỗi, và sẽ có nhiều khả năng sẽ xuất hiện trong vài ngày tới. Công ty của ông ta cuối cùng cũng sẽ phát triển mã mẫu cho phần mềm thử nghiệm Canvas của mình, một nhiệm vụ mà ông ta mong đợi
Tác giả của một công cụ hacker được sử dụng rộng rãi cho biết ông hy vọng sẽ bị khai thác vào cuối ngày thứ ba. Trong một cuộc phỏng vấn qua điện thoại, HD Moore, tác giả của phần mềm thử nghiệm xâm nhập Metasploit, đã đồng ý với Aitel rằng mã tấn công sẽ không khó để viết.
Mạng lưới điện toán được xây dựng để đưa dữ liệu từ Máy Va chạm Hadron Lớn cho các nhà khoa học trên khắp thế giới cũng đang được sử dụng để tăng tốc độ phát triển các loại thuốc cứu hộ và tìm ra nguyên nhân của sự thay đổi khí hậu, Các nhà khoa học thuộc Tổ chức Nghiên cứu Hạt nhân Châu Âu (CERN) đã cùng với các đồng nghiệp của họ tại Bắc Mỹ và Châu Á thông qua liên kết video trực tuyến hôm thứ 6, nói rằng lưới điện đã sẵn sàng hành động khi các thí nghiệm hạt nhân hạt nhân tiếp tục tại CERN và
Nhưng họ nhấn mạnh rằng lưới điện đã được sử dụng cho các dự án khác. Một phần ba các thí nghiệm được thực hiện ngày hôm nay là trong các lĩnh vực phi vật lý, bao gồm khoa học đời sống và kỹ thuật y sinh học. Họ nói rằng lưới điện đang được sử dụng để mô phỏng có thể đẩy nhanh việc phát triển các loại thuốc mới cho bệnh sốt rét, cúm gia cầm và HIV / AIDS.
Dump Internet Explorer cho đến khi Microsoft phát hành bản vá lỗi, các chuyên gia bảo mật cảnh báo. Nếu bạn sử dụng Internet Explorer 6, 7, 8 hoặc 9 làm trình duyệt mặc định trên PC Windows, các chuyên gia bảo mật khuyên bạn nên sử dụng một trình duyệt Web khác cho đến khi Microsoft vá lỗ hổng nghiêm trọng trong IE. Hôm thứ Hai, Microsoft đã xác nhận rằng tin tặc đã tích cực khai thác lỗ hổng IE có thể cho phép kẻ tấn công chiếm đoạt PC của bạn. Việc khai thác không ảnh hưởng đến người dùng đang
Cho đến nay, Microsoft cho biết họ đã nhận được các báo cáo về "một số lượng nhỏ các cuộc tấn công nhắm mục tiêu" bằng cách sử dụng khai thác này. Các nhà sản xuất phần mềm đang làm việc trên một bản vá bảo mật cho vấn đề, nhưng công ty vẫn chưa nói liệu nó sẽ phát hành một bản cập nhật bảo mật càng sớm càng tốt hoặc là một phần của chu kỳ cập nhật “patch Tuesday” hàng tháng của họ. "Bản vá thứ ba" tiếp theo sẽ là ngày 9 tháng 10.