Forscher Tavis Ormandy und Natalie Silvanovish von Google Project Zero haben entdeckt, und berichtete über eine Remotecodeausführung ermöglichen in Windows. Dieser Fehler ist der „worst Windows-Remotecode exec in den letzten Speicher“ in der Tat. Die Forscher beschrieben auch den Fehler als „verrückt schlecht“. Nachdem die Art des Fehlers im Auge, eine Frage sollte beantwortet werden. Wird Microsoft Dienstag bei der Festsetzung der Fehler auf dem kommenden Patch-Erfolg, oder wird es die 90-Tage-Frist Offenlegung abwarten?
verbunden: CVE-2017-7269 zeigt, warum Lauf nicht unterstützte Software ist schlecht
Tavis kündigte die Verwundbarkeit in einem Tweet nur ein paar Tage vor:
Seine tweet verursachte eine Welle von Reaktionen von Mitforscher alle versuchen, den Ort des Fehlers zu erraten. Der Forscher hat nicht viel über den Fehler aufgedeckt, aber er hat gesagt, dass „Angriff funktioniert gegen eine Standard-Installation, brauchen nicht auf dem gleichen LAN zu sein, und es ist wormable“. Es sieht auf jeden Fall nicht gut mit diesem.
Wie funktioniert Project Zero Arbeit?
Kurz gesagt, Schwachstellen, die das Team entdeckt werden an die Verkäufer gemeldet und sind öffentlich sichtbar, nachdem ein Patch verfügbar gemacht wird, oder wenn 90 Tage haben, ohne dass ein Patch übergeben wird freigegeben. Diese 90-Tage-Frist gibt Anbieter die Möglichkeit, das Problem zu beheben, bevor der Fehler die Öffentlichkeit geht, so dass die Nutzer sich schützen können und vermeiden Angriffe. Es ist auch eine Art und Weise verantwortlich Verwundbarkeit Offenlegung der Umsetzung.
Leider, Microsoft hat es versäumt, oft schwerwiegende Fehler vor der 90-Tage-Frist zu lösen.
Mehr über Remotecodeausführung
Die Fähigkeit, von einem Computer zur Ausführung willkürlichen Codes auszulösen auf eine andere (meist über das Internet) wird als Remotecodeausführung weithin bekannt. Was Angreifer ermöglichen, schädlichen Code auszuführen und die Kontrolle über das kompromittierte System zu gewinnen, ist das Vorhandensein von Schwachstellen. Sobald das System unter der Kontrolle der Angreifer, sie können ihre Rechte zu erhöhen.
verbunden: ESET CVE-2016-9892 Flaw Exposes Macs zu Remotecodeausführung
Davon abgesehen,, der beste Weg, die Remotecodeausführung Angriffe zu verhindern, indem er nie damit Schwachstellen ausgenutzt werden. Leider, Remotecodeausführung Fehler werden sehr häufig von Angreifern begünstigt, und das ist, was Ihr Betriebssystem macht zu halten up-to-date entscheidend.
Traurig, es gibt viele Fälle von Schwachstellen in der Wildnis vor der angemessene Veröffentlichung eines Patches nicht ausgeschöpft. Aufgrund ihrer starken Charakter, Zero-Day-Schwachstellen werden oft kritisch bewertet. Windows ist oft anfällig für Zero-Day-Exploits, wie CVE-2015-2545 aus 2015, in Microsoft Office gefunden 2007 SP3, 2010 SP2, 2013 SP1, und 2013 RT SP1.