|
Diez nuevos agujeros de la seguridad en el paquete 2 del servicio de Windows XP se han descubierto, así que consiga listo insertar parches nuevos en su horario de la gerencia del parche. Microsoft anunció recientemente su programa de la notificación del avance del boletín de la seguridad, que da a administradores una comunicación previa de varios días de parches próximos, no obstante estos nuevos agujeros de la seguridad fueron anunciados por el software de Finjan del fabricante del producto de la seguridad .
Finjan dijo en su centro de investigación malévolo del código, que descubrió las nuevas vulnerabilidades, por lo menos algunas de las cuales son muy peligrosas. Un portavoz para el "Finjan dijo que la compañía ha provisto de Microsoft los detalles técnicos completos referentes a las vulnerabilidades y han estado asistiendo a Microsoft para parchar estos agujeros. Para prevenir la creación de virus y de gusanos malévolos, Finjan no lanzará cualequier
detalle técnico sobre estas vulnerabilidades hasta que sean remendados completamente por Microsoft."
Shlomo Touboul, CEO y fundador del software de Finjan, "sistema operativo dicho de Windows XP SP2 es una continuación del mismo sistema operativo de Windows XP y núcleo de Windows. Todas las versiones de Windows se han desarrollado con los requisitos para la compatibilidad hacia atrás más alta y abren arquitectura, con productividad y facilidad de empleo máximas. Además, los usos de Windows funcionan típicamente con el permiso administrativo con el acceso completo e ilimitado a los recursos de la computadora."
"esto, junto con la tecnología que emergía del código móvil ha creado una situación en la cual los recorridos activos del contenido libremente sobre la red y ganan el control completo de los ordenadores huesped. Estos fundamentales crean un campo verde para los hackers demostrados constantemente aumentando ataques y dañan sobre los últimos años. Un parche de la seguridad del sistema operativo de Windows sin cambiar las reglas del juego no será bastante para luchar los ataques malévolos complejos recientes del código tales como Scob, Mydoom, y otros. Los usuarios y las empresas del final deben agregar una capa independiente de la seguridad que no sea dependiente en los fundamentales antedichos. El bloqueo llano del comportamiento del uso es la tecnología principal diseñada para inmunizar sistemas de vulnerabilidades sabidas y desconocidas y de hazañas; los virus, gusanos, amenazas de Trojans, del spyware, el phishing y otro, "Touboul continuaron.
Las vulnerabilidades descubiertas en Finjan podrían permitir atacantes "silenciosamente y" tome remotamente el control sobre un sistema afectado cuando un usuario visita una página web malévola. Como usted bien sabe, tentar a alguien para visitar una página web es relativamente fácil hacer.
La compañía contorneó varios panoramas para explicar mejor los riesgos:
- Los hackers pueden tener acceso remotamente a los archivos locales de los usuarios que Windows(R) XP SP2 se diseña para negar el acceso a un archivo local en el curso de Internet que hojea. Por lo tanto, cualquier tentativa por una página web alejado de tener acceso a un archivo local de cualquier manera con excepción de descargar un archivo, se niega. Finjan ha demostrado que esta característica se puede comprometer remotamente por los hackers.
- Los hackers pueden cambiar entre las zonas de la seguridad del Internet Explorer para obtener las derechas de las aplicaciones locales de Internet Explorer de la zona que la noción de la seguridad divide en zonas para distinguir entre los códigos móviles por su origen. De esta manera, por ejemplo, los permisos de los archivos que funcionan de la impulsión dura local son mucho más altos que los permisos del código descargados del Internet. Finjan ha demostrado que es posible elevar el nivel del privilegio del código móvil descargado del Internet. Ganando privilegios adicionales, el código alejado podía leer, escribir y ejecutar archivos en la impulsión dura del usuario.
- Los hackers pueden puentear el mecanismo de la notificación de SP2's en la transferencia directa y la ejecución de los archivos de EXE y por lo tanto descargar archivos sin ninguna advertencia o notificación una de los mecanismos que se han puesto en ejecución en SP2 es la verificación de la transferencia directa y de la ejecución del contenido que llegan del Internet. Este mecanismo es puesto en ejecución por tres nuevas características - una barra dentro del Internet Explorer que filtra y bloquea las operaciones desautorizadas realizadas por las páginas de la red, un diálogo de la información de la transferencia directa del archivo excepto el cual requiera la confirmación del usuario para el archivo y las operaciones de la ejecución, y
un diálogo de la verificación de la ejecución. Estas características son importantes prevenir silencioso desautorizado "conducir-por" instalaciones del software malévolo.
Sobre aprender de esta historia de las noticias un portavoz para Microsoft dijo que la compañía " está enterada de las demandas de Finjan Software y en este tiempo no puede confirmar las demandas de Finjan" de diez nuevas vulnerabilidades "en Windows XP SP2. Moreover, Microsoft es actualmente inconsciente de ataques activos contra clientes
el procurar utilizar las vulnerabilidades alegadas según lo divulgado por Finjan. A Finjan con respecto a varias ediciones potenciales nos hemos entrado en contacto con como parte del protocolo responsable generalmente del acceso y estamos investigando activamente esas ediciones con nuestro proceso de la respuesta de la seguridad para determinar la validez y la exactitud de las ediciones divulgadas."
"nuestro análisis temprano indica que las demandas de Finjan son potencialmente engañosas y posiblemente erróneo con respecto la anchura y a la severidad de las vulnerabilidades alegadas en Windows XP SP2. Una vez que Microsoft concluya demandas el investigar Finjan y si Microsoft encuentra alguna vulnerabilidad válida en Windows XP SP2, Microsoft tomará inmediato y la acción apropiada a la ayuda protege a clientes "
Otros vendedores también ofrecen la comunicación previa de unpatched los agujeros de la seguridad en las plataformas de Windows y relacionaron servicios. Por ejemplo, la seguridad Digital del eEye mantiene una página web de advisories próximos en su sitio de la investigación. En fecha de noviembre el 10 la página enumera un consultivo próximo que se relacione con la ejecución alejada del código, que eEye dado su grado más alto de la severidad. La compañía notifica a vendedor (en este caso Microsoft) de vulnerabilidades y cuando el vendedor lanza un parche entonces el eEye lanza su propio consultivo al público. Mide el tiempo a menudo de conocimiento de otro inmóvil unpatched vulnerabilidades puede ser recolectado de los sistemas de la detección de la intrusión, que almacenan firmas para reconocer ataques.
La práctica de notificar al público sobre la existencia de de las vulnerabilidades de la seguridad (no mencionar cualquier detalle significativo) es un punto dolorido en las mentes de mucha gente. Publicidad del aumento de los investigadores para sí mismos y sus productos, y en el mismo tiempo una cierta demanda ofrecen la comunicación previa para guardar un pedacito minúsculo de la presión en vendedores de trabajar rápidamente para producir remiendos. Lograr una equilibrio razonable en esa clase de acto es difícil en el mejor de los casos puesto que no es probable que cada uno se pueda satisfacer todo el tiempo y es invariable los usuarios del extremo de los productos que sufren más en caso que demasiada información se lance demasiado pronto.
Enlaces relacionados:
- http://www.finjan.com
- http://www.eeye.com
Autor: http://www.windowsitpro.com |
