Composants

Un bug SMB corrigé par Microsoft mardi a été rendu public il y a plus de sept ans. Certains correctifs de sécurité prennent du temps. Sept ans et demi, en fait, si vous comptez le temps qu'il faudra à Microsoft pour corriger un problème de sécurité dans son service SMB (Server Message Block), corrigé mardi. Ce logiciel est utilisé par Windows pour partager des fichiers et imprimer des documents sur un réseau.

Corriger les problèmes de Windows Update sous Windows 10 facilement

Corriger les problèmes de Windows Update sous Windows 10 facilement
Anonim

Selon Metasploit, la faille remonte à mars 2001, lorsqu'un pirate nommé Josh Buchbinder (alias Sir Dystic) publiait un code montrant

Ben Greenbaum, responsable de la recherche chez Symantec, a déclaré que la faille avait déjà été révélée à Defcon 2000 par le scientifique en chef de Veracode, Christien Rioux (alias Dildog)

. corrige le bug.

"C'est définitivement hors de l'ordinaire", a déclaré Greenbaum. Il a dit qu'il ne savait pas pourquoi Microsoft avait attendu si longtemps pour résoudre le problème.

"Je retiens mon souffle depuis 2001 pour ce patch", a déclaré Eric Schultze, directeur de la technologie de Shavlik Technologies, dans une déclaration par courrier électronique.. L'attaque de Buchbinder, appelée attaque par relais SMB, "a montré combien il était facile de prendre le contrôle d'une machine distante sans connaître le mot de passe", at-il dit.

Pour que l'attaque fonctionne, une victime pourrait recevoir un courriel malveillant message qui, lorsqu'il est ouvert, essaie de se connecter à un serveur exécuté par l'attaquant. Cette machine volerait alors les identifiants d'authentification réseau de la victime, qui pourraient ensuite être utilisés pour accéder à la machine de la victime.

Ce type d'attaque serait bloqué par un pare-feu, donc un pirate devrait déjà être sur un ordinateur dans le réseau afin de lancer le relais SMB. Microsoft qualifie la faille d '"importante" pour les utilisateurs de Windows XP, 2000 et Server 2003 et "modérée" pour Vista et Server 2008.

Néanmoins, Schultze a déclaré qu'il considérait le correctif comme "critique" pour les machines sur un réseau d'entreprise.

Il a déclaré que l'attaque était "assez facile" à mener aujourd'hui. "C'est un excellent vecteur d'attaque sur un réseau d'entreprise où les ports et services de partage de fichiers et d'impression peuvent être non protégés", a-t-il dit.

Les représentants de Microsoft n'ont pas pu commenter mardi après-midi.

Le PDG de RealNetworks, Rob Glaser, quitte le gouvernement fédéral tribunal à San Francisco mardi après avoir témoigné. Son entreprise est poursuivie par des sociétés cinématographiques qui prétendent que son logiciel RealDVD pourrait être utilisé pour contourner la protection contre la copie de DVD.Le PDG de RealNetworks Rob Glaser a pris position mardi dans la bataille juridique de son entreprise contre l'industrie cinématographique.

Le PDG de RealNetworks, Rob Glaser, quitte le gouvernement fédéral tribunal à San Francisco mardi après avoir témoigné. Son entreprise est poursuivie par des sociétés cinématographiques qui prétendent que son logiciel RealDVD pourrait être utilisé pour contourner la protection contre la copie de DVD.Le PDG de RealNetworks Rob Glaser a pris position mardi dans la bataille juridique de son entreprise contre l'industrie cinématographique.

Le PDG de Real a fait valoir que RealDVD n'était "absolument pas" conçu pour faciliter la copie de masse généralisée des DVD. "Nous étions tous deux en train de concevoir notre produit et de commercialiser notre produit pour un usage légitime", a-t-il déclaré. "S'ils ne voulaient pas être des utilisateurs légitimes, il y avait tellement d'autres alternatives qu'ils pouvaient utiliser et notre produit serait un produit de qualité inférieure."

Un homme de Houston est condamné à un an de prison pour avoir piraté le réseau de son ancien employeur. L'administrateur de la base de données d'un fournisseur d'électricité à Houston a été condamné mardi à un an de prison pour piratage informatique dans le réseau informatique de son ancien employeur, a déclaré le 11 novembre à Steven Jinwoo Kim, 40 ans, de Houston. un compte d'accès intentionnel à un ordinateur protégé sans autorisation et causant des dommages imprudents. Kim travaillait chez G

Un homme de Houston est condamné à un an de prison pour avoir piraté le réseau de son ancien employeur. L'administrateur de la base de données d'un fournisseur d'électricité à Houston a été condamné mardi à un an de prison pour piratage informatique dans le réseau informatique de son ancien employeur, a déclaré le 11 novembre à Steven Jinwoo Kim, 40 ans, de Houston. un compte d'accès intentionnel à un ordinateur protégé sans autorisation et causant des dommages imprudents. Kim travaillait chez G

En plus de la prison, le juge Vanessa Gilmore Texas a ordonné à Kim de payer 100 000 $ US en restitution à Gexa Energy.

Si vous voyez un message - Le volet des tâches Récupération des documents contient des fichiers récupérés qui n`ont pas été ouverts, chaque fois que vous lancez Microsoft Word, PowerPoint ou Excel, ce post vous aidera à résoudre le problème.

Si vous voyez un message - Le volet des tâches Récupération des documents contient des fichiers récupérés qui n`ont pas été ouverts, chaque fois que vous lancez Microsoft Word, PowerPoint ou Excel, ce post vous aidera à résoudre le problème.

Lors de l`ouverture de fichiers Microsoft Word (ou PowerPoint ou Excel) à partir du lecteur local, les utilisateurs Office peuvent obtenir un invite indiquant - le volet de tâches de récupération de document contient certains fichiers récupérés qui n`ont pas été ouverts, Voulez-vous afficher ces fichiers la prochaine fois que vous démarrez Word? Les options sont: