פקודות DOS על מחשב מרוחק - WinRM
האקרים פירסמו קוד תקיפה חדש המנצלת באג קריטי במערכת ההפעלה Windows, ומפעיל לחץ על מיקרוסופט כדי לתקן את הפגם לפני שהוא מוביל להתפרצות תולעת.
הפגיעות ידועה מאז ה -7 בספטמבר, אך עד כיום התוכניות הזמינות לציבור המניפות אותו לתקוף מחשבים לא הצליחו לעשות יותר מאשר לקרוס את מערכת ההפעלה. התקפה חדשה, שפותחה על ידי הרמוניה אבטחה בכיר חוקר סטיבן Fewer, מאפשר לתוקף להפעיל תוכנות לא מורשות במחשב, בתיאוריה מה שהופך אותו בעיה הרבה יותר רצינית. הקוד של Fewer התווסף לקבוצת הקוד הפתוח Metasploit של קוד פתוח ביום שני.
לפני שבועיים, חברת תוכנה קטנה בשם Immunity פיתחה קוד תקיפה משלה עבור הבאג, אך הקוד זמין רק למנויי התשלום של החברה. Metasploit, לעומת זאת, ניתן להוריד על ידי מישהו, כלומר קוד ההתקפה הוא עכשיו הרבה יותר זמין.
[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows]מפת Metasploit HD מור אמר היום כי לנצל עובד על Windows Vista Service Pack 1 ו 2 כמו גם Windows 2008 SP1 שרת. זה צריך גם לעבוד על Windows 2008 Service Pack 2, הוא הוסיף בהודעה לצפצף.
אבל הקוד לא יכול להיות אמין לחלוטין. חסינות חוקר בכיר Kostya Kortchinsky אמר כי הוא יכול לקבל את ההתקפה Metasploit לעבוד רק על מערכת ההפעלה Windows Vista פועל בתוך הפעלה וירטואלית של VMware.
כאשר הוא רץ על מערכות Windows יליד, זה פשוט גרם המכונות לקרוס.
ההתקפה "בהחלט עובדת על כמה מכונות פיזיות לפחות, אבל נראה שהיא יכולה להשתמש בבדיקות נוספות", אמר מור. "בכל אופן, השחרור הציבורי של קוד זה צריך לשים את משתמשי Windows בכוננות. מומחי אבטחה חוששים כי קוד זה יכול להתאים את עצמו כדי ליצור התקף תולעת העתקה עצמית, בדומה להתפרצות של Conficker בשנה שעברה.
שלא כמו Conficker, עם זאת, התקפה זו לא תשפיע על מערכות Windows XP, Windows Server 2003 או Windows 2000.
הסיבה לכך היא הפגם הבסיסי כי כל התוכניות הללו לנצל טמון SMB (שרת הודעה בלוק) גירסה 2 המערכת, הציג ב Vista. מיקרוסופט אישרה כי ההתקפה של Immunity עובדת על גירסאות 32 סיביות של Vista ו- Windows Server 2008, אך לא הייתה תגובה מיידית לקוד Metasploit.
הפגם תוקן ב- Windows 7, אומר קורטצ'ינסקי. ב -18 בספטמבר, מיקרוסופט פרסמה כלי Fix It שמשבית את SMB 2, והחברה אמרה שהיא עובדת על תיקון לתוכנה.
אם התיקון יהיה מוכן בזמן עבור תיקוני האבטחה הבאים של מיקרוסופט, 13 באוקטובר, נותר לראות
מיקרוסופט תובעת שלוש עבור הונאה הונאה לחץ מסיבית לחץ על מיקרוסופט הגישה תביעה ביום שני נגד שלושה אנשים מאשימים אותם הפעלת "מסיבי "מיקרוסופט הגישה תביעה ביום שני נגד שלושה אנשים האשימו אותם על הפעלת" מסיבית "לחץ על הונאת סכמה הכוללת רתימת מאות אלפי כתובות מחשב IP (אינטרנט פרוטוקול) למקד למפרסמים המקדמים ביטוח רכב ואת העולם של וורקראפט על שורת המשחק.
התביעה מרכזת על תוכנית מתחרים בילק על ידי לחיצה על המודעות שלהם באינטרנט, אמר מיקרוסופט בתי המשפט המשפט. בדרך כלל אחוז מהקליקים האלה גורם למכירות ולכסות את הסכום ששולם עבור התנועה. עם זאת, במקרה של הונאת קליקים לכאורה, לא נעשו המכירות ואת החברות הקורבן איבד כסף. סוג זה של פעילות גם כואב את הביצועים של המודעות והוא יכול לדחוף אותם למטה בדירוג.
מיקרוסופט הודיעה ביום חמישי כי החל מהשנה הבאה היא תכלול את Outlook בגרסתו על פי פלטפורמת Office עבור Mac, המחליפה את Entourage, את יישום הדואר האלקטרוני והקבוצתית עבור משתמשי מקינטוש. , אמר אריק וילפריד, המנהל הכללי של Mac Business Unit של מיקרוסופט, בשיחת ועידה שהתקיימה היום (ה ') עם מיקרוסופט. . כמו כן, מיקרוסופט תפחית את מספר המהדורות של Office 2008 for Mac מתוך שלוש לשתיים כאשר היא תשחרר מהדורה חדשה של Microsoft Office 2008 for Mac Edition ב- 15 בספטמבר.
המהדורה החדשה תחליף את Office 2008 עבור Mac ו - Office 2008 עבור Mac Edition מיוחד כי מיקרוסופט תמכור ו יעלה $ 399.95, כמו הנוכחי Office 2008 עבור Mac. מיקרוסופט תמשיך להציע את Office 2008 עבור Mac Home ו- Edition הסטודנטים עבור $ 149.95.
הגירסה החדשה של Microsoft Bing Bar הוא עכשיו החוצה לנחש מה; זה נקרא גם כמו בר בינג 7. אין ספק כי מספר 7 הוכח מאוד מוצלח מיקרוסופט אבל עכשיו נראה כי מיקרוסופט מכורה 7 ולכן כל מוצר מגיע אולי רק מספר 7 על שמו. עבור Bing בר 7, אני יכול רק לומר כי סרגל הכלים הראשון של דפדפן האינטרנט שבו אני באמת נמצא שימושי בעשור של שימוש בדפדפני אינטרנט ויש הרחבות.
עם Bing בר 7, עכשיו לחפש עדכונים חדשים, להציג דואר אלקטרוני , או אפילו לבקר חברים בפייסבוק באופן מיידי. עדכונים דינמיים ניתן לחפש ולראות ישירות בסרגל הכלים Bing 7.0, כך שהמשתמש לא צריך לעבור לעתים קרובות בין מספר דפי אינטרנט. עם זאת, עדכון זה תומך רק ב-