IT & C

Microsoft da indicatii hackerilor?

Hackerii folosesc informatiile din rapoartele pre-patch Microsoft pentru a exploata vulnerabilitatile zero-day. Recenta vulnerabilitate zero-day din implementarea Windows DNS Server RPC interface, este un exemplu perfect al conflictelor in MSRC (Microsoft Security Response Center) despre cantitatea informatiilor incluse in rapoartele pre-patch. Folosind indicatiile dezvaluite, cercetatorul David Maynor de la Errata Security a fost capabil se depisteze sursa vulnerabilitatii fara multe batai de cap. Maynor nu a fost singurul " hacker " care a observat cu atentie detaliile dezvaluite de catre Microsoft. Au circulat mai multe exploatari care ofereau instructii pas cu pas cum sa se deruleze atacuri. Un modul de exploatare a fost deja adaugat la toolul de atac Metasploit point-and-click iar platforma Immunity CANVAS al lui Dave Aitel include o metoda de exploatare pentru Windows 2000 si Windows Server 2003. Pe Milw0rm.com exista trei metode de exploatari diferite, oferite gratuit, inclusiv cea creata de hackerul Andres Tarasco. (continuarea in SmartNews )

Urmareste Acasa.ro pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Acasa.ro.

  •  
  •  

Articol scris de

Vezi toate articolele


Citeste pe divahair.ro

Top

Cauta-ti perechea