Microsoft da indicatii hackerilor?

Hackerii folosesc informatiile din rapoartele pre-patch Microsoft pentru a exploata vulnerabilitatile zero-day. Recenta vulnerabilitate zero-day din implementarea Windows DNS Server RPC interface, este un exemplu perfect al conflictelor in MSRC (Microsoft Security Response Center) despre cantitatea informatiilor incluse in rapoartele pre-patch. Folosind indicatiile dezvaluite, cercetatorul David Maynor de la Errata Security a fost capabil se depisteze sursa vulnerabilitatii fara multe batai de cap. Maynor nu a fost singurul " hacker " care a observat cu atentie detaliile dezvaluite de catre Microsoft. Au circulat mai multe exploatari care ofereau instructii pas cu pas cum sa se deruleze atacuri. Un modul de exploatare a fost deja adaugat la toolul de atac Metasploit point-and-click iar platforma Immunity CANVAS al lui Dave Aitel include o metoda de exploatare pentru Windows 2000 si Windows Server 2003. Pe Milw0rm.com exista trei metode de exploatari diferite, oferite gratuit, inclusiv cea creata de hackerul Andres Tarasco. (continuarea in SmartNews )

Urmareste Acasa.ro pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Acasa.ro.

Microsoft da indicatii hackerilor?

Secretul infloririi trandafirilor. Ce trebuie sa faci luna aceasta pentru a te bucura de frumusetea lor pana in toamna

Autobuze etajate pentru turisti, in minivacanta de Paste si 1 Mai, in Constanta. Cat costa o calatorie

Se inchid salile de jocuri de noroc din localitatile mici. Legea, promulgata de presedinte

Solstitiul de vara 2024: Momentul in care incepe vara astronomica. Traditii asociate acestui moment