-
rmlxqybftevc posted an update 12 years, 5 months ago
Senere i dag, vil Microsoft spille det trygt av lapp en Windows 7 insekt som sier det ikke kan utnyttes.11 Sikkerhetsbulletinene som vil bli utgitt i noen timer, vil “Sikkerhetsbulletin 7“ adressen én eller flere sikkerhetsproblemer i Windows 2000, Windows XP og Windows Server 2003.But Microsoft vil også tilby den samme oppdateringen til brukere som kjører Windows Vista, Windows 7 og Windows Server 2008, selv om selskapet opprettholdt forrige uke at de var ugjennomtrengelig å angripe.“Brukere av Windows 7 vil bli tilbudt sikkerhetsbulletin 7 som en oppdatering i dybdeforsvar selv om [avansert varslet] angir at problemet ikke påvirker Windows 7,“sa Jerry Bryant, en gruppeleder med den Microsoft Security Response Center (MSRC), i en av flere e-postmeldinger som svarer på spørsmål. “Dette betyr at den sårbare koden i programvaren, men på grunn av forbedret beskyttelser innebygd i Windows 7, det er ingen kjente vektorer for å nå den.“Med andre ord, sikkerhetsproblemet er det–i Vista, Windows 7 og Server 2008– men Microsoft vet ikke hvordan det kan utnyttes.Bedre føre var., sikkerhetseksperter sa.“Absolutt, det er en god praksis å rette disse feilene,nike shox,“sa Andrew stormer, direktør for sikkerhetsoperasjoner på på nCircle Network Security. “Bare et år siden, DEP [Datakjøringsforhindring] og ASLR [address space layout randomization] var begrensende nesten alle sikkerhetsproblemet for Internet Explorer på Vista. Likevel ser vi en jevn økning i mer forskernes funn og utnytter DEP omkjøringsvei metoder. Og hvis DEP omkjøringsvei fortsetter å skje oftere, så vil vi gjerne at Microsoft har gitt disse reparasjonene.“Wolfgang Kandek, senior teknologien offiser av garanti risk og samsvar management leverandøren Qualys, ikke bare enige om, men sitert DEP og ASLR circumventions også. “Installere oppdateringen for Windows 7, Server 2008 og Vista er definitivt en anbefalt og preemptive, handling,nike shox oslo,“ sa han. “Vi har sett tilfeller i det siste der angripere klarte å hyssing sammen flere sikkerhetsbrudd å nå sine mål, sist på CanSecWest der Peter Vreugdenhil brukt to forbigår vil først hente etter ASLR, og DEP når han å utnytte IE8.“For hans utnytte ekspertise vant Vreugdenhil, en nederlandsk freelance forsker, forrige måned $10.000 under Pwn2Own hacking contest. Hans to slag ble kalt “spesielt imponerende“ av arrangøren contest fordi det sidestepped DEP og ASLR, to hjørnesteinene i Vista og Windows 7 sikkerhet.Microsoft har oppdatert untouchable sikkerhetsproblemer før, Bryant bekreftet, siterer flere eksempler,mulberry outlet, inkludert MS09-032, en juli 2009-oppdatering som deaktivert en selskapet gjort ActiveX-kontrollen sai
http://www.pgempire.com/activity/