Our Miss Brooks: Connie the Work Horse / Babysitting for Three / Model School Teacher
Un nuovo avviso di sicurezza di Microsoft fa luce su un bug denial-of-service in Windows 7 e Server 2008 che potrebbe essere colpito per arrestare il sistema senza causare altri danni.
La falla nel Server Message Block (SMB) il protocollo interessa solo Windows 7 e Server 2008 e non è correlato al difetto MS09-050 precedentemente risolto che influisce su SMBv2, secondo Internet Storm Center. Microsoft dice che non sa ancora di eventuali attacchi contro il difetto, ma ha visto "codice di exploit pubblico e dettagliato che potrebbe causare il blocco del funzionamento di un sistema o diventare inaffidabile". Una patch non è ancora disponibile.
Oltre a inviare un pacchetto di attacco appositamente predisposto da un altro computer sulla rete, un utente malintenzionato potrebbe anche individuare il problema tramite un sito Web dannoso. Navigare nel sito potrebbe forzare un sistema vulnerabile a creare una connessione SMB a un server controllato da un utente malintenzionato, il che farebbe crashare il sistema "indipendentemente dal tipo di browser", secondo l'avviso di sicurezza.
[Ulteriori letture: Come rimuovere il malware da il tuo PC Windows]Attualmente, la vulnerabilità consente solo il congelamento del sistema, che richiede quindi un riavvio manuale. Non consente l'esecuzione di comandi o l'installazione di malware. La chiusura delle porte 139 e 445 sul firewall può proteggere da potenziali attacchi, in base alla consulenza, ma bloccare completamente le porte bloccherebbe anche la condivisione di file e stampanti nella propria rete.
Gruppo di esperti statunitensi per indagare sui reclami relativi ai brevetti a semiconduttori
La US Trade Commission internazionale vota per andare avanti con tre inchieste su prodotti tecnologici.
FTC sollecitato a indagare sulla sicurezza dei servizi Google
Google non soddisfa le affermazioni che fa per la sicurezza dei suoi servizi di cloud computing, Stati Uniti gruppo sulla privacy dice
Bug di Juniper Bug di crash del router
Juniper ha patchato un bug grave che potrebbe essere sfruttato per bloccare i suoi router.