Pri kraju prva faza radova u parku u naselju Experiment – City televizija
Dok se Microsoft priprema za oslobađanje zakrpa, istraživači su rekli da su vidjeli kôd za iskorištavanje novog nedostatka koji tvrtkama stavlja Vista i Windows 7 na veliki rizik.
Propust leži u upravljačkom programu koji se koristi za Samba file sharing funkciju u sustavu Windows, rekao je Bojan Zdrnja, voditelj za SANS Internet Storm Center. Šifra iskorištavanja izdana je oko 11:00 sati.
Zdrnja je izjavio da je testirao kôd za iskorištavanje i radi na potpuno ažuriranim računalima Vista sa servisnim paketima Service Pack 1 ili 2, kao i Windows 7. To može utjecati i na Windows Server 2008. Kada je uspješno napao,
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]"Plavi ekran smrti dobivate", rekao je Zdrnja.
Istraživači još ne znaju ako se nedostatak može iskoristiti, rekao je. Samo jedan zlonamjerni paket je potreban da biste zaustavili stroj. Većina računala na unutarnjim mrežama zadržava priključak 445, koji se koristi za dijeljenje datoteka.
To je opasno, jer ako haker već ima pristup kompromitiranom računalu unutar mreže, moguće je padati i svi ostali strojevi, Zdrnja rekao je. Administratori bi trebali onemogućiti pristup portu.
Kućni korisnici obično imaju tu luku otvorenu, također je rekao Zdrnja. No, za korisnike koji se pridruže javnoj Wi-Fi mreži, Windows će pitati je li to javna mreža, a ako jest, blokira port 445.
Modul za iskorištavanje već je stvoren za Metasploit, alat za hackere "Microsoft je trebao objaviti pet zakrpa u utorak, a sve za" kritične "nedostatke, najlošiju ocjenu prijetnje tvrtke. Zdrnja je rekla da nije poznato hoće li se ovaj najnoviji nedostatak riješiti.
Ako se u utorak ne zakrpe, Zdrnja je rekla da je mana tako potencijalno štetna da se ne bi iznenadio ako je Microsoft napravio izvan zakazanog zakrpa.
"Ovo je doista ozbiljno", rekla je Zdrnja. "To može potencijalno utjecati na veliki broj strojeva."
SANS Internet Storm Centar objavio je kratki dnevnik o pogrešci. Microsoftovi dužnosnici nisu imali neposredan komentar, ali su rekli da istražuju
Kolovoz zakrpa utorak: 7 kritičnih zakrpa obećano
Kolovoz će biti veliki mjesec za Microsoft sigurnosne zakrpe, kao tvrtka planira objaviti 12 ažuriranja, sedam od njih kritički ...
Utorak zakrpa: sigurnost fokusa kao Microsoft, Oracle zakrpa zakrpa
Microsoft i Oracle objavljuju kritične zakrpe softvera.
Microsoft čisti pogreške nakon najvećeg zakrpa zakrpa
Nakon što je objavio svoju najveću ikad skupinu sigurnosnih zakrpa prije dva tjedna, Microsoft je napravio malo čišćenje .