Microsoft da indicatii hackerilor?

Hackerii folosesc informatiile din rapoartele pre-patch Microsoft pentru a exploata vulnerabilitatile zero-day. Recenta vulnerabilitate zero-day din implementarea Windows DNS Server RPC interface, este un exemplu perfect al conflictelor in MSRC (Microsoft Security Response Center) despre cantitatea informatiilor incluse in rapoartele pre-patch. Folosind indicatiile dezvaluite, cercetatorul David Maynor de la Errata Security a fost capabil se depisteze sursa vulnerabilitatii fara multe batai de cap. Maynor nu a fost singurul " hacker " care a observat cu atentie detaliile dezvaluite de catre Microsoft. Au circulat mai multe exploatari care ofereau instructii pas cu pas cum sa se deruleze atacuri. Un modul de exploatare a fost deja adaugat la toolul de atac Metasploit point-and-click iar platforma Immunity CANVAS al lui Dave Aitel include o metoda de exploatare pentru Windows 2000 si Windows Server 2003. Pe Milw0rm.com exista trei metode de exploatari diferite, oferite gratuit, inclusiv cea creata de hackerul Andres Tarasco. (continuarea in SmartNews )

Urmareste nacovita.com pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe nacovita.com.

Microsoft da indicatii hackerilor?

Crizantele cuceresc gradinile de toamna si buchetele, promitand culoare durabila in interiorul casei tale

Afla cum sa aplici maximalismul in designul de interior fara haos, pentru spatii bogate si expresive

Secretele designerilor: cum sa transformi o casa builder-grade intr-o locuinta cu caracter prin iluminare si finisaje

Ferestrele tale pot ucide pasari: afla cum sa reduci mortalitatea cu solutii simple, eficiente si ieftine