Microsoft Breaks Its Record for Patch Tuesday Patches
Eftersom Microsoft förbereder sig för att släppa ut patchar, sa forskare att de har sett utnyttjandekod för en ny brist som sätter organisationer med Vista och Windows 7 i stor risk.
Felet ligger i en förare som används för Samba fildelningsfunktionen i Windows, säger Bojan Zdrnja, en hanterare för SANS Internet Storm Center. Exploit-kod släpptes runt klockan 11 US-östtid, sade han.
Zdrnja sa att han testade exploateringskoden och det fungerar på helt patchiga Vista-maskiner som kör Service Pack 1 eller 2 samt Windows 7. Det kan också påverka Windows Server 2008. När det framgångsrikt angripits Utnyttjande kommer att få den riktade maskinen att krascha.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]"Du får den blå skärmen av döden", sade Zdrnja.
Forskare vet inte ännu om felet är fjärrutnyttjande, sa han. Bara ett skadligt paket behövs för att krascha en maskin. De flesta datorer på interna nätverk håller port 445 öppen, vilket används för fildelning.
Det är farligt, eftersom om en hackare redan har tillgång till en kompromissad dator i nätverket skulle det vara möjligt att krascha alla andra maskiner, Zdrnja sa. Administratörer bör inaktivera åtkomst till porten.
Hemanvändare brukar ha den porten också, sade Zdrnja. Men för användare som går med i ett offentligt Wi-Fi-nätverk frågar Windows om det är ett offentligt nätverk och, om så är fallet, blockera port 445.
En modul för exploateringen har redan skapats för Metasploit, en hackerverktygssats brukade attackera datorer, sade Zdrnja.
Microsoft kommer att släppa sina fem patchar på tisdag, allt för "kritiska" brister, företagets mest allvarliga hotbedömning. Zdrnja sa att det inte är känt om den senaste felet kommer att behandlas.
Om det inte är patcherat på tisdag sa Zdrnja att felet är så potentiellt skadligt att han inte skulle bli förvånad om Microsoft gjorde en off-schedule patch release.
"Det här är verkligen allvarligt," sade Zdrnja. "Det kan potentiellt påverka ett stort antal maskiner."
SANS Internet Storm Center har publicerat en kort dagbokspost om felet. Microsoft-tjänstemän hade inte någon omedelbar kommentar men sa att de undersökte.
Patch Tuesday: Säkerställ fokusen som Microsoft, Oracle Patch Bugs
Microsoft och Oracle släpper kritiska programvarupatcher.
Intels Chip Surfaces på Kommande Core I3 Chip Surfaces på Retail Site
En online-återförsäljare tar order för en ny Clarkdale-processor före Intels officiella lansering av produkt.
Orsaken till cybersäkerhet är inte ny, men det verkar inte vara någonstans nära lösad. Allt från cyberbullying till hacking, onlinehot, cyberattacker och cyberbrott blir värre med varje dag som går. Ju mer lösningar du hittar på befintliga hot, desto fler typer av hot läggs till i listan.
Microsoft