Blockchain u poslovnoj primjeni
Microsoft je objavio sigurnosna ažuriranja za mjesec rujan, ali nekoliko nedopuštenih nedostataka ima nekih stručnjaka za sigurnost pitajući se hoće li softverska tvrtka biti prisiljena izdati hitnu zakrpu negdje u mjesecu budućem.
Dokaz o konceptnom kodu koji pokazuje kako se bug može iskoristiti za pad računala Windows
Ali stručnjaci za sigurnost vjeruju da je moguće ozbiljnije napade.
Kostja Korchinsky, viša sigurnosna istraživačica sa sigurnosnim procjenama imunitet, rekao je da se taj nedostatak može iskoristiti u napadu povrede privilegija. Ova vrsta napada se koristi kada napadač već pronađe način za pokretanje softvera na žrtvinom stroju. To daje hakeru način pristupa resursima sustava koji bi inače bili zabranjeni.
Opasnije "napade" daljinskog koda mogu biti moguće, ali bilo bi puno teže ", rekao je Korchinsky. Kod izvršavanja daljinskog koda, napadač može pokrenuti neovlašteni softver na žrtvinom stroju.
Prodavač Security SourceFire također pregledava bug. "Ne želimo to nazvati samo DoS-om, ali nećemo to nazvati i nekom izvedbom daljinskog kodiranja", rekao je Matt Watchinski, viši direktor istraživanja ranjivosti tvrtke, koji se odnosi na poricanje
SMB 2 obično je blokiran na vatrozidu, pa čak i ako se ti napadi mogu napisati, teško bi se širili od tvrtke do tvrtke.
Gaffie je kazao kako je mana najvjerojatnije funkcionira na sustavu Windows 7, Windows Vista i Windows Server 2008. Ranije verzije sustava Windows ne koriste SMB 2 i za koje se sumnja da su imune.
U međuvremenu, Microsoft još nije uklonio nedostatak u softveru Internet Information Services (IIS) koji je objavljen zadnji tjedan. Ta je pogreška mogla dopustiti da napadač pada u IIS poslužitelj ili čak instalira neovlašteni softver u određene konfiguracije.
Pogreška se može upotrijebiti u napadu izvršavanja daljinskog koda, ali samo u vrlo specifičnim okolnostima. Za napad na posao, žrtva mora pokrenuti stariji IIS 5 softver na Windows 2000 i omogućiti napadaču da stvori ftp direktorij na poslužitelju.
Iako Microsoft kaže da je vidio "ograničeni broj" napada koji iskorištavaju ovu grešku, Watchinski je kazao kako vjerojatno neće utjecati na većinu korisnika IIS-a.
Microsoft je u utorak izdala pet sigurnosnih zakrpa, popravljajući osam ranjivosti u sustavu Windows.
Poslovni softver
Bivši potpredsjednik tvrtke za slikanje i tiskanje u tvrtki Hewlett-Packard priznao je krivnju za krađu poslovnih tajni od IBM-a, priopćio je američki ministar pravosuđa.
Poslovni softver < Direktorica američkih SAP Users Group (ASUG), više nije u organizaciji, izjavila je glasnogovornica u srijedu.
Glasnogovornica nije željela dati dodatne komentare, uključujući hoće li Strout otići dobrovoljno ili je pucao. Uputila je IDG News Service drugoj glasnogovornici ASUG-a, koja nije odmah odgovorila na zahtjev za komentar.
Poslovni softver
