Værste Windows Fjernsupport kode Bug i nyere tid fundet
CYBER NEWS

Værste Windows Fjernsupport kode Bug i nyere tid fundet

Forskere Tavis Ormandy og Natalie Silvanovish fra Google Project Zero har opdaget og rapporteret en fjern afvikling af kode sårbarhed i Windows. Denne fejl er i virkeligheden den ”værste Windows fjernkørsel exec i nyere tid”. Forskerne beskrev også fejlen som ”skøre dårlige”. Under hensyntagen til arten af ​​fejl, et spørgsmål skal besvares. Vil Microsoft lykkes ved fastsættelsen af ​​fejl på den kommende Patch tirsdag, eller vil det vente ud 90-dages frist offentliggørelse?

Relaterede: CVE-2017-7269 viser, hvorfor Running-understøttet software er dårligt

Tavis annoncerede sårbarhed i en tweet blot et par dage siden:

Hans tweet forårsagede en bølge af reaktioner fra kollega forskere forsøger at gætte placeringen af ​​fejl. Forskeren har ikke afsløret meget om fejlen, men han sagde, at ”angreb modarbejder en standard installation, behøver ikke at være på samme LAN, og det er wormable”. Tingene bestemt ikke ser godt ud med denne ene.


Hvordan virker Project Zero Arbejde?

Kort sagt, sårbarheder opdaget af holdet rapporteres til sælgerne og gøres offentligt synlige efter en patch stilles til rådighed, eller hvis 90 dage er gået uden en patch, der frigives. Denne frist på 90 dage giver leverandører mulighed for at løse problemet, før fejlen går offentligt, så brugerne kan beskytte sig selv og undgå angreb. Det er også en måde at gennemføre ansvarlig sårbarhed afsløring.

Desværre, Microsoft har ofte undladt at løse alvorlige bugs før fristen på 90 dage.


Mere om fjernbetjening af kode

Evnen til at udløse kørsel af vilkårlig kode fra en computer på en anden (meste via internettet) er almindeligt kendt som fjernkørsel af programkode. Hvad gør det muligt for angribere at udføre ondsindet kode og få kontrol over kompromitteret system er tilstedeværelsen af ​​sårbarheder. Når systemet er under angriberne 'kontrol, de kan ophøje deres privilegier.

Relaterede: ESET CVE-2016-9892 Fejl udsætter Macs ekstern udførelse af kode

Når det er sagt, den bedste måde at forhindre fjernkørsel af programkode angreb er ved aldrig at lade sårbarheder skal udnyttes. Desværre, fjernkørsel af programkode fejl meget ofte begunstiget af angribere, og det er det, der gør at holde dit operativsystem up-to-date afgørende.

Desværre, der er mange tilfælde af sårbarhed udnyttes i naturen før tilstrækkelig frigivelse af et plaster. På grund af deres alvorlige karakter, zero-day sårbarheder er ofte bedømt kritisk. Windows er ofte tilbøjelige til zero-day exploits, lignende CVE-2015-2545 fra 2015, findes i Microsoft Office 2007 SP3, 2010 SP2, 2013 SP1, og 2013 RT SP1.

Avatar

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum for 4 år. Nyder ’Mr. Robot’og frygt’1984’. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...