Michael DeCesare, Forescout | RSA 2019
החברה פרסמה ארבע סדרות של תיקונים ביום שלישי, כולם מדורגים "חשובים". על אף שמיקרוסופט לא דירגה אף אחת מהמדבקות שלה כקריטיות, הן עדיין ימשיכו לנהל את מנהלי המערכת בחברה השבוע, אמר אנדרו סטורמס, מנהל פעולות האבטחה עם nCircle. "לא רק מנהלי IT יש את הידיים מלא עם עדכונים בצד הלקוח רגיל, אבל הם גם צריכים ללכת תיקון שני של שירותי הארגון החשובים ביותר בארגון - דואר אלקטרוני ומסדי נתונים", אמר באמצעות הודעה מיידית
[לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]
מומחי אבטחה אומרים כי ה- DNS (Domain Name System) באג, מדאיגה במיוחד. הסיבה לכך היא שהבאג נובע מפגם בתכנון בפרוטוקול DNS שמשפיע על כל שרתי ה- DNS באינטרנט.
על-ידי שליחת סוגים מסוימים של שאילתות בשרתי DNS, התוקף עלול להפנות מחדש את הקורבנות לאתר אינטרנט לגיטימי - למשל, Bofa.com - לאתר אינטרנט זדוני מבלי שהקורבן יבין זאת. סוג זה של התקפה, המכונה הרעלת מטמון DNS, אינו משפיע רק על האינטרנט. ניתן להשתמש בו כדי להפנות מחדש את כל תעבורת האינטרנט לשרתים של האקרים.הבאג יכול להיות מנוצל "כמו התקפת פישינג מבלי לשלוח לך דואר אלקטרוני", אמר וולפגנג קנדק, קצין טכני בכיר ב- Qualys. סיסקו ו- Sun Microsystems גם משנות את הפגיעות.
למרות שליקוי זה משפיע על נתבי בית ותוכנות DNS של לקוחות, הוא מהווה בעיה עבור משתמשים ארגוניים וספקי שירותי אינטרנט (ISP) המפעילים את שרתי ה- DNS המשמשים את המחשבים האישיים כדי למצוא את דרכם ברחבי האינטרנט, אומר דן קמינסקי, חוקר האבטחה IOActive שגילה את הבעיה. "משתמשים ביתיים לא צריכים להיכנס לפאניקה", הוא אמר בשיחת ועידה שהתקיימה ביום שלישי. [
] אחד החרקים שתיקנה מיקרוסופט ביום שלישי נחשף בעבר, מה שהופך אותו לתיקון עדיפות. פגם זה, השוכן בגירסת Windows Explorer המשמשת את Vista ו- Windows Server 2008, יכול להעניק לפושעים דרך להפעלת תוכנות לא מורשות במחשב Windows. כדי שזה יקרה, התוקף יצטרך קודם כל לשכנע את המשתמש לפתוח ולשמור קובץ חיפוש שמור בעל מבנה מיוחד באמצעות Windows Explorer.
חנויות שמוקראות דואר אלקטרוני באמצעות האינטרנט צריכות לתת לתיקוני Exchange עדיפות עליונה, אמר קואנדיק קואליס. הסיבה לכך היא שניתן לנצל אותו כדי לתקוף משתמשים של Outlook Web Access (OWA) עבור Microsoft Exchange Server עם התקפה בין סקריפטים. על ידי שליחת הודעות דואר אלקטרוני בקידוד זדוני למשתמשים OWA, התוקפים יכולים לגנוב תיאורטית אישורי דואר אלקטרוני ולהתקין תוכנות זדוניות על מערכת של הקורבן.
לבסוף, תיקון SQL Server מתקן ארבעה באגים המשפיעים על כל הגירסאות הנתמכות של SQL שרת.
בקרת המחווה: גל חדש במוצרים לסה"נ?
ראשית, זה היה "Clapper". ואז הגיע Wii נינטנדו. עכשיו מחווה שליטה נראה על סף בשימוש במוצרים רבים יותר.
רישיון לתביעות Google לתוכן משתמש במוצרים מרובים
Google קובעת זכות להשתמש בתוכן ממשתמשים בתנאי השימוש עבור כמה ממוצריה .
לקוחות מתמקדים במוצרים, לא שמועות, Sun Exec אומר
מנהל מערכות אומר ללקוחות לראות מעבר לשמועות IBM