This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

تافيس Ormandy - هل أنت سعيد مع نفسك؟ موقع مايكروسوفت يستغل اليوم صفر

Filed Under: Google, Malware, Microsoft, Vulnerability

آخر تحديث الأسبوع وانا ضد سيج في الكشف غير المسؤول من قبل مهندس جوجل لوجود ثغرة أمنية اليوم صفر في التعليمات البرمجية مايكروسوفت.

العثور تافيس Ormandy، وهو باحث الأمن العاملين جوجل، ثغرة أمنية في تعليمات Windows XP ومركز الدعم، ولكنه فقط الشركة خمسة أيام لعلاج هذه المشكلة قبل الذهاب مع الجمهور تفاصيل كيفية قراصنة الشيفرات الخبيثة يمكن أن يكتب لاستغلالها.

Windows XP Help and Support Center

في رأيي النشر استغلال رمز كان السلوك غير المسؤول تماما، وكنت قلقا أن وجود مثل هذه المعلومات العائمة حول الإنترنت من شأنه أن يجعل من السهل على المجرمين الإلكترونيين للاستفادة.

يكفي متوقع، والمتسللين الخبيثة تستخدم الآن من ضعف اليوم صفر وفقا ل بلوق وظيفة من قبل زميلي دوناتو فيرانتي في SophosLabs، كما تم العثور على موقع على شبكة الانترنت للخطر الذي يستخدم لإسقاط استغلال حصان طروادة على أجهزة المستخدمين الغافلين.

سوفوس يكشف بشكل استباقي الصفحة كما A-HcpExpl سوس / ، وحصان طروادة من التنزيلات كما Troj / إسقاط-FS .

حتى سؤالي إلى السيد Ormandy هو هذا - هل تشعر بالفخر لسلوكك؟ هل تعتقد أن لديك ساعد على زيادة الأمن على شبكة الانترنت؟ أو هل وضعت الغرور بك قبل سلامة الآخرين؟

كان الباحث A الأمن المسؤولين سعيدة بالعمل مع مايكروسوفت على حل ناجح لهذه المسألة، ووضعت فقط تفاصيل المشتركة مرة واحدة في التصحيح آمنة. خمسة أيام ليست فترة معقولة من الوقت لنتوقع مايكروسوفت لتطوير الإصلاح الذي لابد من اختبارها بدقة للتأكد من أنه لا يسبب من المشاكل أكثر مما تنوي تصحيح.

ويمكن الاطلاع على مزيد من التفاصيل على الضعف اليوم صفر في النصائح الإرشادية للأمان مايكروسوفت حول هذا الموضوع.

تحديث يسعدني أن أبلغكم أن موقع اكتشفنا أنه قد تم اختراق من قبل قراصنة الخبيثة من أجل استغلال الثغرة الأمنية مايكروسوفت قد تم تنظيفها الآن الهاتفي. في وقت كتابة هذا التقرير لم نر أي من المواقع الأخرى التي تعاني من المشكلة الأمنية.

وفي الوقت نفسه، أصدرت مايكروسوفت "فيكس انها" أداة تساعد ورد لمنع ناقلات الهجوم المعروفة حتى التحديث الأمني ​​السليم هو متاح من الشركة.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley is an award-winning security blogger, and veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.