Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Ενημέρωση: Η Microsoft προσπαθεί να διορθώσει τη νέα τρύπα ασφαλείας του Outlook

Η Microsoft Corp. προσπαθεί για μια ακόμη φορά να διορθώσει μια ευπάθεια που ανακαλύφθηκε πρόσφατα στο λογισμικό της και οι ειδικοί ασφαλείας προειδοποιούν ότι είναι εξίσου επικίνδυνο με αυτό που δημοσιεύτηκε νωρίτερα αυτήν την εβδομάδα.

Η πιο πρόσφατη τρύπα περιλαμβάνει πελάτες ηλεκτρονικού ταχυδρομείου Microsoft Outlook και Outlook Express. Η ευπάθεια υπέρβασης του buffer-η οποία αρχικά ανακαλύφθηκε από μια εταιρεία ασφάλειας της Αργεντινής-επιτρέπει στα κροτίδες να πραγματοποιήσουν επίθεση μέσω του δημοφιλούς λογισμικού ηλεκτρονικού ταχυδρομείου στο Διαδίκτυο χωρίς τα θύματα να κάνουν κάτι για να το ξεκινήσουν και να μολύνουν τα συστήματά τους.



Οι χρήστες μπορούν να αντιμετωπίσουν το πρόβλημα σήμερα, αλλά μόνο κάνοντας μια πλήρη αναβάθμιση του λογισμικού του προγράμματος περιήγησής τους στον Internet Explorer 5.5 ή στο Service Pack 1 του IE 5.01, δήλωσε η Microsoft. Οι χρήστες των Windows 2000 που διαθέτουν IE 5.5 θα πρέπει να απεγκαταστήσουν το λογισμικό και να επανεγκαταστήσουν το service pack IE 5.01, πρόσθεσε η εταιρεία.



Παρόλο που η συμβουλή της Microsoft αναφέρεται στη διαθεσιμότητα μιας ενημερωμένης έκδοσης κώδικα για την τρύπα του Outlook, δεν υπάρχει αυτόνομο έμπλαστρο που να το διορθώνει σήμερα, παραδέχτηκε εκπρόσωπος της Microsoft. Αλλά η εταιρεία εργάζεται σε ένα έμπλαστρο που θα εξαλείψει την ανάγκη για την πλήρη έκδοση του IE αναβάθμισης, πρόσθεσε.

ωραία πράγματα να κάνετε με τα παλιά κινητά τηλέφωνα

«Το δουλεύουμε όσο το δυνατόν γρηγορότερα ανθρωπίνως και έχουμε κάθε προσδοκία ότι θα γίνει διαθέσιμο σύντομα, ενδεχομένως ακόμη και [Πέμπτη]», δήλωσε η εκπρόσωπος της Microsoft.



Σύμφωνα με μια Microsoft συμβουλευτικός , ένας κροτίστης θα μπορούσε να εκμεταλλευτεί την ευπάθεια για να στείλει μηνύματα ηλεκτρονικού ταχυδρομείου που κατά τη λήψη από έναν διακομιστή είτε θα κατέρρεε το Outlook είτε θα προκαλούσε την εκτέλεση κακόβουλου κώδικα στον υπολογιστή του θύματος.

«Ένας τέτοιος κώδικας θα μπορούσε να πραγματοποιήσει οποιαδήποτε ενέργεια που εξουσιοδοτήθηκε ο χρήστης να πραγματοποιήσει στο μηχάνημα, συμπεριλαμβανομένης της επαναδιαμόρφωσης του σκληρού δίσκου, της επικοινωνίας με έναν εξωτερικό ιστότοπο ή της αλλαγής δεδομένων στον υπολογιστή», προειδοποίησε η συμβουλευτική της Microsoft.

εφαρμογή ελέγχου καταθέσεων τράπεζας της Αμερικής

Επειδή η ευπάθεια του Outlook εμφανίζεται κατά τη λήψη της αλληλογραφίας από τον διακομιστή, οι παραλήπτες δεν χρειάζεται να ανοίξουν την αλληλογραφία - ούτε καν να την κάνουν προεπισκόπηση - για να αξιοποιηθεί η ευπάθεια, δήλωσε ο Jesper Johansson, επίκουρος καθηγητής στο Πανεπιστήμιο της Βοστώνης και συντάκτης του SANS Windows Security Digest Ε



'Είστε ευάλωτοι απλά έχοντας το Outlook ή το Outlook Express στο σύστημά σας', δήλωσε ο Johansson. 'Μπορώ να σας στείλω ένα e-mail και θα ανατινάξει το σύστημά σας.'

Δεδομένου του τρόπου με τον οποίο μπορεί να γίνει εκμετάλλευση της ευπάθειας, οι κροτίδες δεν χρειάζεται να ανησυχούν για την ειδοποίηση των χρηστών για επίθεση, δήλωσε ο Russ Cooper, ο Lindsay, συντάκτης του NTBugTraq με έδρα το Οντάριο, έναν δημοφιλή πίνακα ανακοινώσεων ασφαλείας. «Δεν ανησυχώ για το ότι δεν αναγνωρίζετε τον αποστολέα, είστε καχύποπτοι για τη γραμμή θέματος ή βλέπετε πάρα πολλούς παραλήπτες» στη γραμμή διευθύνσεων, είπε ο Κούπερ.

Η ικανότητα υπερχείλισης του buffer να μειώσει τα συστήματα δεν είναι κάτι καινούργιο και έχει γίνει κατανοητή εδώ και περισσότερες από δύο δεκαετίες, δήλωσε ο Johanssen. Ένα buffer αποθηκεύει δεδομένα που έχουν εισαχθεί από έναν χρήστη σε μια περιοχή αποθήκευσης στη μνήμη ενός προγράμματος για περαιτέρω επεξεργασία. Η υπέρβαση συμβαίνει όταν το μήκος των δεδομένων που αναζητούνται να αποθηκευτούν υπερβαίνει το μήκος του διαθέσιμου buffer.

Οι κροτίδες μπορούν να εκμεταλλευτούν τα μη επιλεγμένα buffer για να επικαλεστούν υπερχειλίσεις και να αντικαταστήσουν τον αρχικό κώδικα προγράμματος με νέα εκτελέσιμα αρχεία. Στην παρούσα περίπτωση, κακόβουλοι εισβολείς θα μπορούσαν να εκμεταλλευτούν ένα παρόμοιο μη ελεγμένο buffer που σχετίζεται με το Outlook και το Outlook Explorer.

σφάλμα msosync.exe

«Η συγγραφή ενός buffer δεν είναι το πιο εύκολο πράγμα στον κόσμο, αλλά έχω δει πολλούς ανθρώπους να το κάνουν», δήλωσε ο Ryan Russell, διευθυντής πληροφοριακών συστημάτων στο SecurityFocus.Com, μια πύλη ασφαλείας στο San Mateo της Καλιφόρνια. Και μια φορά είναι διαθέσιμα ορισμένα εκμεταλλεύματα εργασίας, γίνεται εύκολο για άλλους κροτίδες να τα τροποποιήσουν για χρήση κατά την εκτέλεση επιθέσεων, πρόσθεσε ο Ράσελ.

Για παράδειγμα, ο κώδικας που εκμεταλλεύεται την τρύπα του Outlook έχει ήδη αρχίσει να κυκλοφορεί. Κάλεσε μια εταιρεία ασφάλειας της Νότιας Αμερικής ΕΣΣΔ έχει δημοσιεύσει ένα δείγμα εκμετάλλευσης. Η εταιρεία ισχυρίζεται ότι το δείγμα θα δημιουργήσει και θα στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου που όταν το κατεβάσει από το Outlook θα ανοίξει αυτόματα την αρχική σελίδα της εταιρείας χωρίς ο χρήστης να κάνει τίποτα απολύτως.

προσθέστε συντομεύσεις σε συγκεκριμένες ρυθμίσεις και λειτουργίες.

Η πιο πρόσφατη ευπάθεια επηρεάζει όλους τους χρήστες του Outlook Express και ένα μεγάλο εύρος χρηστών του Outlook, δήλωσε η Microsoft. Όλοι οι χρήστες του Outlook που χρησιμοποιούν το πρωτόκολλο Post Office Version 3 (POP3) και Internet Mail Protocol Protocol Version 4 (IMAP4) για να έχουν πρόσβαση στα μηνύματά τους στο Διαδίκτυο. Όσοι χρησιμοποιούν μόνο τη διεπαφή προγραμματισμού εφαρμογών ανταλλαγής μηνυμάτων (MAPI)-που εμφανίζεται συχνότερα σε εταιρείες που χρησιμοποιούν το Microsoft Exchange ως διακομιστή ηλεκτρονικού ταχυδρομείου-δεν επηρεάζονται, σύμφωνα με τις συμβουλές της Microsoft.

Η εταιρεία ασφάλειας ICSA.Net, θυγατρική της Gartner Group Inc. στο Stamford, Conn., Εκτιμά ότι το 50% των εταιρικών χρηστών του Outlook και σχεδόν όλοι οι οικιακοί και μικροί χρήστες Outlook του γραφείου επηρεάζονται από αυτήν την ευπάθεια. Ο αριθμός αυτός υπερβαίνει συλλογικά τα 100 εκατομμύρια χρήστες, σύμφωνα με το ICSA.Net.

Τα νέα για την τελευταία ευπάθεια έρχονται καθώς η Microsoft προσπαθεί επίσης να αναπτύξει ένα μόνιμο patch για να διορθώσει μια εξίσου επικίνδυνη τρύπα στον Internet Explorer. Αυτό το σφάλμα επιτρέπει στους κροτίδες να ενσωματώσουν κακόβουλο κώδικα Visual Basic στο λογισμικό διαχείρισης βάσης δεδομένων της Microsoft μέσω του Internet Explorer. Η Microsoft την περασμένη εβδομάδα εξέδωσε μια λύση για να αντιμετωπίσει το ζήτημα (δείτε την ιστορία).

Επιλογή Συντάκτη

Το Slack θα αφήσει σύντομα στους χρήστες DM άτομα σε άλλους οργανισμούς

Οι χρήστες της υπηρεσίας Slack's Connect θα μπορούν να επικοινωνούν με άτομα σε ξεχωριστούς οργανισμούς, ένα ακόμη βήμα στις προσπάθειες της ομάδας συνομιλίας της ομάδας να αντικαταστήσει το email στο χώρο εργασίας.

Η Microsoft λανσάρει Windows 10, Έκδοση 1511, έκδοση 10586

Οι χρήστες μπορούν να αναβαθμίσουν με μη αυτόματο τρόπο την πιο πρόσφατη έκδοση των Windows 10 τώρα ή να περιμένουν και να τους το κάνουν όλη τη νύχτα

Η Microsoft κλείνει το Krack με ύπουλη ενημέρωση των Windows

Η εταιρεία την περασμένη εβδομάδα διόρθωσε αθόρυβα τις ευπάθειες στο πρωτόκολλο WPA2 που χρησιμοποιήθηκε για την ασφάλεια ασύρματων δικτύων, αλλά δεν αποκάλυψε τη διόρθωση μέχρι σήμερα.

Το νέο σφάλμα QuickTime ανοίγει XP, Vista για επίθεση

Το Computerworld καλύπτει μια σειρά τεχνολογικών θεμάτων, με έμφαση σε αυτούς τους βασικούς τομείς της πληροφορικής: Windows, Mobile, Apple/enterprise, Office και σουίτες παραγωγικότητας, συνεργασία, προγράμματα περιήγησης στο Web και blockchain, καθώς και σχετικές πληροφορίες για εταιρείες όπως η Microsoft, η Apple και Google.

Καλώς ορίσατε στο Google Island

Το City of Sarasota της Φλόριντα, εντάχθηκε στη μανία της δημοσιότητας για να προσελκύσει τις ίνες υψηλής ταχύτητας της Google μετονομάζοντας προσωρινά το City Island σε Google Island.