How to Get Microsoft Office for Free
Vissa säkerhetsfläckar tar tid.
Faktum är att om du räknar med hur mycket tid det tog Microsoft att patchera ett säkerhetsproblem i sin SMB (Server Message Block) -service, fixade tisdag. Denna programvara används av Windows för att dela filer och skriva ut dokument över ett nätverk.
I en bloggpost erkände Microsoft att "Offentliga verktyg, inklusive en Metasploit-modul, är tillgängliga för att utföra denna attack." Metasploit är en öppen källkodsverktyg som används av hackare och säkerhetspersonal för att bygga attackkod.
Enligt Metasploit går felet tillbaka till mars 2001, då en hacker som heter Josh Buchbinder (aka Sir Dystic) publicerade kod som visar hur attacken arbetade.
Symantecs forskningschef Ben Greenbaum sa att felet kanske först har avslöjats vid Defcon 2000, av Veracode Chief Scientist Christien Rioux (aka Dildog)
Som upptäckte felet verkar Microsoft ha varit ovanligt lång att fixa buggen.
"Det här är definitivt vanligt", sa Greenbaum. Han sa att han inte visste varför Microsoft hade väntat så länge för att åtgärda problemet.
"Jag har hållit andan sedan 2001 för denna patch", säger Shavlik Technologies, Chief Technology Officer Eric Schultze, i ett e-postmeddelande. Buchbinder angrepp, kallad SMB-reläattack, "visade hur lätt det var att ta kontroll över en fjärrmaskin utan att känna till lösenordet", sa han.
För attacken på jobbet kunde ett offer skickas ett skadligt e-postmeddelande meddelande som när det öppnades skulle försöka ansluta till en server som körs av angriparen. Den maskinen skulle då stjäla nätverksautentiseringsuppgifter från offret, som då kan användas för att få tillgång till offrets maskin.
Denna typ av attack skulle blockeras av en brandvägg, så en hacker skulle redan vara på en dator inom nätverket för att starta SMB-reläet. Microsoft tar upp felet som "viktigt" för Windows XP, 2000 och Server 2003-användare, och som "moderat" för Vista och Server 2008.
Schultze sa ändå att han ansåg att patchen var "kritisk" för maskiner på ett företagsnätverk.
Han sa att attacken är "ganska lätt" att dra av idag. "Det är en bra vektor av angrepp på ett företagsnät där portar och tjänster för fil och utskrift kan vara oskyddade," sa han.
Microsoft-företrädare kunde inte kommentera den här berättelsen tisdag eftermiddag.
Vi går nästan inte ut på en annan jobbig vecka när det gäller ekonomiska nyheter, vad med AT & T och Adobe Systems som går med i den ständigt växande listan över företag som slashar jobb och Research In Motion och avancerade mikroenheter som märker att kvartalsinkomster antingen inte kommer att nå prognoser eller kommer att släppa. Nya malware-inriktning på Firefox-användare var också i nyheterna. En positiv anmärkning var att tidigt online helgdagshopping var robust. Men det var också en negati
1. AT & T ska sänka 12 000 anställda under 2009 och Wall Street Beat: Hårdvara som tar brunt av lågkonjunktur: Låt oss få de dåligaste nyheterna först och främst - AT & T kommer att axera 12 000 anställda från lönen genom nästa år när det omorganiseras. Ord från uppsägningarna kom samma dag som Adobe Systems sa att det skära 600 jobb och Advanced Micro Devices varnade för att intäkterna från tredje kvartalet sannolikt skulle minska 25 procent jämfört med ett år sedan. Dagen efter kommer Research
Microsoft, Yahoo Deal var en lång tid i tillverkningen
Vägen som ledde till sökavtalet mellan Microsoft och Yahoo, tillkännagav slutligen Onsdagen har varit länge.
Ett antal högdrivna datorer gjorde det på vår Top 100-lista i år, men det som överraskat oss ännu mer var att en allt-i-ett-dator blev vår övergripande favorit i kategorin skrivbord. Och medan du får se många av de vanliga misstänkta på vår lista, kommer du också att stöta på en nykomling som väckte oss med sina första ansträngningar att bygga både en all-in-one skrivbord
Och