Privacy, Security, Society - Computer Science for Business Leaders 2016
Microsoft ha preso l'insolito passo di rilasciare una patch di emergenza per il difetto, diverse settimane prima degli aggiornamenti di sicurezza di novembre regolarmente pianificati, dicendo che è stato sfruttato in "attacchi mirati limitati".
"È possibile che questo la vulnerabilità potrebbe essere utilizzata nella creazione di un exploit wormable: se sfruttato con successo, un utente malintenzionato potrebbe quindi installare programmi o visualizzare, modificare o eliminare dati o creare nuovi account con diritti utente completi, "Microsoft ha dichiarato in un bollettino giovedì mattina.
[Ulteriori letture: Come rimuovere malware dal PC Windows]Il difetto risiede nel servizio Windows Server, utilizzato per connettere diverse risorse di rete come server di file e di stampa su una rete. Inviando messaggi dannosi a un computer Windows che utilizza Windows Server, un utente malintenzionato potrebbe assumere il controllo del computer, Microsoft ha affermato.
Sebbene i firewall in genere impediscano a questo tipo di attacco di diffondersi su Internet, potrebbe causare il caos all'interno delle aziende locali le reti di area, proprio come il worm per computer Zotob nel 2005.
Zotob ha colpito i sistemi Windows 2000, ma questo bug è considerato critico per tre versioni di Windows: Windows 2000, Windows XP e Windows Server 2003. È considerato un difetto meno grave per i sistemi Windows Vista e Server 2008, che richiedono un'autenticazione aggiuntiva dai computer della rete.
Sebbene il codice di attacco utilizzato per sfruttare questo difetto non sia stato rilasciato pubblicamente, Microsoft ha ritenuto che il bug è stato abbastanza serio da dover uscire da un patch, ha dichiarato Andrew Storms, direttore delle operazioni di sicurezza di nCircle, che è stato informato sul problema con il team di sicurezza di Microsoft.
"Gli exploit che Microsoft ha trovato sono stati trovati sui sistemi in esecuzione il loro software di sicurezza Microsoft, è così che ne sono venuti a conoscenza ", ha affermato. "È un attacco riuscito, ma a questo punto non si sta diffondendo come un verme."
Anche se il codice di attacco sembra essere stato usato solo in attacchi molto mirati, potrebbe diventare un problema più diffuso, secondo Marc Maiffret, direttore dei servizi professionali con The DigiTrust Group. "Dipenderà veramente dal fatto che qualcuno voglia o meno provocare un po 'di caos e fare un … nome per se stesso", ha detto attraverso un messaggio istantaneo. "La realtà è che ai cattivi non piacciono i vermi perché causano più patch alle persone".
Il protezionismo statunitense potrebbe portare alla guerra commerciale, afferma Nasscom
L'ente commerciale indiano IT, Nasscom, afferma che il protezionismo negli Stati Uniti potrebbe portare a guerra commerciale tra i due paesi.
Difetto senza patch potrebbe abbattere Server IIS di Microsoft
Gli hacker hanno pubblicato codice che potrebbe essere utilizzato per attaccare il server IIS 5 di Microsoft.
HP afferma che potrebbe vendere asset sottoperformanti
Hewlett-Packard continuerà a valutare potenziali dismissioni di parti sottoperformanti della propria attività e il processo potrebbe ottenere disordinato, la società ha avvertito i suoi investitori nel suo documento annuale 10-K, che è stato depositato a fine dicembre.