تافيس Ormandy – هل أنت سعيد مع نفسك؟ موقع مايكروسوفت يستغل اليوم صفر

آخر تحديث الأسبوع وانا ضد سيج في الكشف غير المسؤول من قبل مهندس جوجل لوجود ثغرة أمنية اليوم صفر في التعليمات البرمجية مايكروسوفت.

العثور تافيس Ormandy، وهو باحث الأمن العاملين جوجل، ثغرة أمنية في تعليمات Windows XP ومركز الدعم، ولكنه فقط الشركة خمسة أيام لعلاج هذه المشكلة قبل الذهاب مع الجمهور تفاصيل كيفية قراصنة الشيفرات الخبيثة يمكن أن يكتب لاستغلالها.

Windows XP Help and Support Center

في رأيي النشر استغلال رمز كان السلوك غير المسؤول تماما، وكنت قلقا أن وجود مثل هذه المعلومات العائمة حول الإنترنت من شأنه أن يجعل من السهل على المجرمين الإلكترونيين للاستفادة.

يكفي متوقع، والمتسللين الخبيثة تستخدم الآن من ضعف اليوم صفر وفقا ل بلوق وظيفة من قبل زميلي دوناتو فيرانتي في SophosLabs، كما تم العثور على موقع على شبكة الانترنت للخطر الذي يستخدم لإسقاط استغلال حصان طروادة على أجهزة المستخدمين الغافلين.

سوفوس يكشف بشكل استباقي الصفحة كما A-HcpExpl سوس / ، وحصان طروادة من التنزيلات كما Troj / إسقاط-FS .

حتى سؤالي إلى السيد Ormandy هو هذا – هل تشعر بالفخر لسلوكك؟ هل تعتقد أن لديك ساعد على زيادة الأمن على شبكة الانترنت؟ أو هل وضعت الغرور بك قبل سلامة الآخرين؟

كان الباحث A الأمن المسؤولين سعيدة بالعمل مع مايكروسوفت على حل ناجح لهذه المسألة، ووضعت فقط تفاصيل المشتركة مرة واحدة في التصحيح آمنة. خمسة أيام ليست فترة معقولة من الوقت لنتوقع مايكروسوفت لتطوير الإصلاح الذي لابد من اختبارها بدقة للتأكد من أنه لا يسبب من المشاكل أكثر مما تنوي تصحيح.

ويمكن الاطلاع على مزيد من التفاصيل على الضعف اليوم صفر في النصائح الإرشادية للأمان مايكروسوفت حول هذا الموضوع.

تحديث يسعدني أن أبلغكم أن موقع اكتشفنا أنه قد تم اختراق من قبل قراصنة الخبيثة من أجل استغلال الثغرة الأمنية مايكروسوفت قد تم تنظيفها الآن الهاتفي. في وقت كتابة هذا التقرير لم نر أي من المواقع الأخرى التي تعاني من المشكلة الأمنية.

وفي الوقت نفسه، أصدرت مايكروسوفت "فيكس انها" أداة تساعد ورد لمنع ناقلات الهجوم المعروفة حتى التحديث الأمني ​​السليم هو متاح من الشركة.