Trang web

Bugs Microsoft chưa được vá Nâng cao cờ đỏ

TT Trump kiện Michigan và Pennsylvania, yêu cầu kiểm lại phiếu ở Wisconsin, Arizona đếm phiếu sai

TT Trump kiện Michigan và Pennsylvania, yêu cầu kiểm lại phiếu ở Wisconsin, Arizona đếm phiếu sai
Anonim

. Microsoft đã phát hành bản cập nhật bảo mật cho tháng 9, nhưng một số lỗ hổng chưa được vá có một số chuyên gia bảo mật tự hỏi liệu công ty phần mềm có bị buộc phải phát hành bản vá khẩn cấp vào tháng tới hay không. một lỗ hổng chưa được vá trong phần mềm SMB (Server Message Block) 2 đi kèm với Windows Vista và Windows Server 2008 có thể trở thành một vấn đề lớn.

Bằng chứng về mã khái niệm cho thấy lỗi có thể bị ảnh hưởng như thế nào khi đụng máy Windows Thứ hai tới danh sách gửi thư tiết lộ đầy đủ của Laurent Gaffie.

Nhưng các chuyên gia bảo mật tin rằng có thể có nhiều cuộc tấn công nghiêm trọng hơn.

Kostya Korchinsky, một nhà nghiên cứu bảo mật cao cấp với đánh giá an ninh ent software vendor Immunity, cho biết lỗ hổng có thể được khai thác trong một cuộc tấn công đặc quyền leo thang. Kiểu tấn công này được sử dụng khi kẻ tấn công đã tìm ra cách để chạy phần mềm trên máy của nạn nhân. Korchinsky cho biết, nó có thể làm cho hacker trở thành một cách truy cập các tài nguyên hệ thống mà nếu không bị cấm.

Một cuộc tấn công “thực thi mã từ xa nguy hiểm hơn” có thể xảy ra, nhưng nó sẽ khó khăn hơn nhiều. Với việc thực thi mã từ xa, kẻ tấn công có thể chạy phần mềm trái phép trên máy của nạn nhân.

Nhà cung cấp bảo mật SourceFire cũng đang kiểm tra lỗi đó. "Chúng tôi không muốn gọi nó là DoS-only, nhưng chúng tôi cũng không sẵn sàng gọi nó là một lỗi thực thi mã từ xa", Matt Watchinski, giám đốc nghiên cứu về tính dễ bị tổn thương của công ty, đề cập đến việc từ chối

SMB 2 thường bị chặn tại tường lửa, vì vậy ngay cả khi những cuộc tấn công này có thể được viết, họ sẽ có một khoảng thời gian khó khăn từ công ty đến công ty.

Gaffie cho biết lỗ hổng này có khả năng hoạt động trên Windows 7, Windows Vista và Windows Server 2008. Các phiên bản trước của Windows không sử dụng SMB 2 và được cho là miễn nhiễm.

Trong khi đó, Microsoft vẫn chưa vá lỗ hổng trong phần mềm Dịch vụ Thông tin Internet (IIS) đã được tiết lộ lần cuối tuần. Lỗi đó có thể cho phép kẻ tấn công gặp sự cố máy chủ IIS hoặc thậm chí cài đặt phần mềm trái phép trong các cấu hình nhất định.

Lỗ hổng có thể được sử dụng trong cuộc tấn công thực thi mã từ xa, nhưng chỉ trong những trường hợp rất cụ thể. Để tấn công hoạt động, nạn nhân phải chạy phần mềm IIS 5 cũ hơn trên Windows 2000 và cho phép kẻ tấn công tạo một thư mục ftp trên máy chủ.

Mặc dù Microsoft nói rằng nó được xem là một số lượng hạn chế các đòn tấn công., Watchinski cho biết nó không có khả năng ảnh hưởng đến hầu hết người dùng IIS.

Microsoft đã phát hành năm bản vá bảo mật thứ ba, sửa 8 lỗ hổng trong Windows.

Google, gần đây đã tăng cường các tuyên bố công khai ủng hộ thỏa thuận, giá sẽ vẫn công bằng vì các nhà quảng cáo trả tiền dựa trên hệ thống đấu giá. Tim Amstrong, chủ tịch của quảng cáo và thương mại của Google ở ​​Bắc Mỹ, đã viết trong một blog post gần đây: "Google và Yahoo cũng không định giá quảng cáo. "Các quảng cáo được định giá bằng một cuộc đấu giá, nơi một nhà quảng cáo chỉ chào giá một quảng cáo đáng giá cho họ."

Google, gần đây đã tăng cường các tuyên bố công khai ủng hộ thỏa thuận, giá sẽ vẫn công bằng vì các nhà quảng cáo trả tiền dựa trên hệ thống đấu giá. Tim Amstrong, chủ tịch của quảng cáo và thương mại của Google ở ​​Bắc Mỹ, đã viết trong một blog post gần đây: "Google và Yahoo cũng không định giá quảng cáo. "Các quảng cáo được định giá bằng một cuộc đấu giá, nơi một nhà quảng cáo chỉ chào giá một quảng cáo đáng giá cho họ."

Google gần đây đã tung ra một trang web cho rằng lý do tại sao nó cho rằng hợp đồng sẽ tốt cho các nhà quảng cáo.

Quảng cáo Mới của Apple nhắm mục tiêu Chiến dịch Quảng cáo của PC '350' Apple đã phản ứng lại vào cuối tuần này với chiến dịch quảng cáo trị giá 350 triệu đô la của Microsoft với hai điểm "Get a Mac" mới miêu tả tính năng dồi dào của công ty khi nói đến ngân sách quảng cáo của Vista . Họ vui vẻ như bao giờ hết. Bạn có thể xem quảng cáo đầy đủ dưới đây hoặc xem chúng với chất lượng cao hơn trực tiếp từ Apple.

Quảng cáo Mới của Apple nhắm mục tiêu Chiến dịch Quảng cáo của PC '350' Apple đã phản ứng lại vào cuối tuần này với chiến dịch quảng cáo trị giá 350 triệu đô la của Microsoft với hai điểm "Get a Mac" mới miêu tả tính năng dồi dào của công ty khi nói đến ngân sách quảng cáo của Vista . Họ vui vẻ như bao giờ hết. Bạn có thể xem quảng cáo đầy đủ dưới đây hoặc xem chúng với chất lượng cao hơn trực tiếp từ Apple.

Quảng cáo đầu tiên có tiêu đề "V Word". Điểm giới thiệu máy tính với nút bấm màu đỏ lớn, cố kiểm duyệt Mac mỗi khi anh ta nói tên Vista. "V Word" miêu tả quyết định của Microsoft không đưa ra tên Vista nhiều trong chiến dịch mới, nhưng sử dụng thuật ngữ chung chung hơn là "Windows".

Là một tính năng thử nghiệm cho phép bạn khởi chạy một trang web trong các thùng chứa để giúp bạn tách chúng khỏi nhau theo nhiều cách khác nhau (gán nhãn tùy chỉnh cho mỗi vùng chứa hoặc sử dụng các tab được mã hóa màu). Nếu được bật, nó cho phép người dùng đăng nhập vào nhiều tài khoản trên cùng một trang web, song song. Làm thế nào nó có thể làm được? Đơn giản, bằng cách hướng dẫn các thùng chứa để lưu trữ cookie một cách riêng biệt. Khi thực hiện, các rào cản trên luồng dữ liệu trên các tran

Là một tính năng thử nghiệm cho phép bạn khởi chạy một trang web trong các thùng chứa để giúp bạn tách chúng khỏi nhau theo nhiều cách khác nhau (gán nhãn tùy chỉnh cho mỗi vùng chứa hoặc sử dụng các tab được mã hóa màu). Nếu được bật, nó cho phép người dùng đăng nhập vào nhiều tài khoản trên cùng một trang web, song song. Làm thế nào nó có thể làm được? Đơn giản, bằng cách hướng dẫn các thùng chứa để lưu trữ cookie một cách riêng biệt. Khi thực hiện, các rào cản trên luồng dữ liệu trên các tran

Trong khi sử dụng