How to Do Microsoft Patch Tuesday Like a Pro! (Vulnerability Management)
Enquanto a Microsoft se prepara para lançar patches, os pesquisadores disseram que viram um código de exploração para uma nova falha que coloca as organizações que usam o Vista e o Windows 7 em grande risco.
A falha está no driver usado para o recurso de compartilhamento de arquivos do Samba no Windows, disse Bojan Zdrnja, um manipulador do SANS Internet Storm Center. O código de exploração foi lançado por volta das 11 da noite Na hora do Leste dos EUA, ele disse.
Zdrnja disse que testou o código de exploração e funciona em máquinas Vista totalmente consertadas executando o Service Pack 1 ou 2, assim como o Windows 7. Ele também pode afetar o Windows Server 2008. Quando atacado com sucesso, o O exploit fará com que a máquina alvo falhe
[Leia mais: Como remover malware do seu PC com Windows]"Você começa a tela azul da morte", disse Zdrnja.
Os pesquisadores ainda não sabem se a falha for explorável remotamente, ele disse. Apenas um pacote malicioso é necessário para travar uma máquina. A maioria dos PCs em redes internas mantém a porta 445 aberta, que é usada para compartilhamento de arquivos.
Isso é perigoso, já que se um hacker já tiver acesso a um computador comprometido na rede, seria possível travar todas as outras máquinas, Zdrnja disse. Os administradores devem desabilitar o acesso à porta.
Usuários domésticos normalmente têm essa porta aberta também, disse Zdrnja. Mas para usuários que se conectam a uma rede Wi-Fi pública, o Windows perguntará se é uma rede pública e, se estiver, bloqueará a porta 445.
Um módulo para a exploração já foi criado para o Metasploit, um kit de ferramentas para hackers usado para atacar PCs, disse Zdrnja.
A Microsoft deve lançar seus cinco patches na terça-feira, todos por falhas "críticas", a classificação de ameaça mais severa da empresa. Zdrnja disse que não se sabe se esta última falha será resolvida.
Se não for corrigido na terça-feira, Zdrnja disse que a falha é tão prejudicial que ele não se surpreenderia se a Microsoft fizesse um lançamento de correção fora do prazo.
"Isso é realmente sério", disse Zdrnja. "Isso pode potencialmente afetar um grande número de máquinas."
O SANS Internet Storm Center publicou uma pequena entrada no diário sobre a falha. Funcionários da Microsoft não fizeram comentários imediatos, mas disseram que estavam investigando.
Patch Tuesday: Segurança do Focus como Microsoft, Oracle Patch Bugs
Microsoft e Oracle lançam patches críticos de software.
O próximo processador Lynnfield da Intel será destaque na feira Computex, em Taipei, na próxima semana. O próximo processador Lynnfield, da Intel, estará no centro das atenções na feira Computex, em Taipei, na próxima semana, enquanto fabricantes de hardware e fabricantes de computadores se preparam para o lançamento do chip ainda este ano. Lynnfield é um sucessor da atual linha de processadores Core da Intel. chips i7. Os chips e placas-mãe que os suportam estão prontos para serem lançados em j
O chipset P57, que está programado para ser disponibilizado pela Clarkdale no início de 2010, suportará o Braidwood, uma versão atualizada do Turbo Memory da Intel.
Facebook quer se tornar o próximo Google em vez do próximo MySpace
Facebook está fazendo movimentos estratégicos para evoluir para algo maior que um Classmates.com com testes bobos