Önerilen, 2024

Editörün Seçimi

Artık bira yok: Bu uygulama demlenmeniz gereken zamanın ne zaman olduğunu anlatabilir

Artık bira yok: Bu uygulama demlenmeniz gereken zamanın ne zaman olduğunu anlatabilir

Chrome OS'deki Android uygulamaları, web'in uygulama platformu olarak başarısızlığını gösteriyor

Chrome OS'deki Android uygulamaları, web'in uygulama platformu olarak başarısızlığını gösteriyor

Kızgın reklamcılar çevrimiçi reklam sahtekarlığının kaderini mühürlemeyi umuyorlar

Kızgın reklamcılar çevrimiçi reklam sahtekarlığının kaderini mühürlemeyi umuyorlar

Ev  /  CES

Hesaplar uzlaşma için on yıllardır devam eden Windows güvenlik açığı hala kullanılabilir

  • 2024

Beat Ini Kenapa Ya???

Beat Ini Kenapa Ya???
Anonim

Pazartesi günü yayımlanan bir güvenlik danışmanına göre, Microsoft Windows'un 1990'ların sonlarında bulunan bir güvenlik açığı hala giriş kimlik bilgilerini çalmak için kullanılabilir.

Güvenlik sağlayıcısı Cylance ile bir araştırmacı olan Brian Wallace, istismar edilmesinin yeni bir yolunu buldu 1997'de Wallace'ın bulduğu bir kusur Pazartesi günü yazdığı bir kusurla, Windows üzerinde çalışan herhangi bir PC, tablet ya da sunucuyu etkiliyor ve 31 kadar yazılım programından ödün verebiliyordu.

Kusurun uzun zaman önce çözülmediğini yazdı, ancak “ Araştırmamızın, Microsoft'un güvenlik açıklarını yeniden gözden geçirmesini zorunlu kılacağı ”dedi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Bir saldırgan, SMTP'ye Yönlendirme adlı güvenlik açığı, bir saldırganın Web se Bir ortadaki adam saldırısını kullanarak rver'i kullanın.

Windows veya Windows üzerinde çalışan bir program daha sonra kötü niyetli bir SMB (sunucu ileti bloğu) sunucusuyla iletişim kurmaya yönlendirilebilir. Bu, daha sonra bir uygulamayı kullanıcı adını ifşa etmeye zorlayabilir. giriş yapan kişinin etki alanı ve hashed şifresi, yazdı.

Cylance, bulgularını 27 Şubat'ta Carnegie Melon University'de bulunan ve bir danışma belgesi veren Bilgisayar Acil Durum Hazırlık Ekibine açıkladı.

CERT, toplanan referanslar olmasına rağmen. şifreli, saldırganlar, erişim elde edilene kadar bir şifre tahmin etmeye çalışan kaba kuvvet tekniklerini deneyebilirdi.

Bazı hafifletmeler var. Bir saldırganın kurbanla aynı ağda olması gerekir. Wallace'ın yazdığı gibi, 139 ve 445 numaralı TCP bağlantı noktalarına giden trafiği durdurarak bir saldırıyı engellemek de mümkün, diye yazdı.

Microsoft, Cylance'ın bulgularına katılmadığını ve bunun altı yıl önce işletmelere yönlendirme sağladığını söyledi. “Bu türden bir siber saldırı için birkaç faktörün bir araya gelmesi gerekiyor, örneğin bir kişinin sahte bir web sitesine bilgi girme başarısı gibi”. "İnsanları, gönderenlerden emin olmayan siteleri tanımayacakları veya ziyaret etmedikleri e-postalardaki bağlantıların açılmasını engellemeye teşvik ediyoruz."

Microsoft'un yaptığı yorumda 10: 56'da güncellendi.

Linux'un 'güvenlik açığı' güvenlik açığı güvenlik stoklarına bir delik açabilir

Linux'un 'güvenlik açığı' güvenlik açığı güvenlik stoklarına bir delik açabilir

Linux'un erişim haklarını nasıl ele geçirebileceği konusunda potansiyel bir hata saldırganların girişi, bir güvenlik firması ücretleri

Hesaplar uzlaşma için on yıllardır devam eden Windows güvenlik açığı hala kullanılabilir

Hesaplar uzlaşma için on yıllardır devam eden Windows güvenlik açığı hala kullanılabilir

Cylance'e göre Windows'daki eski bir kusur hala kullanılabilir.

Popüler gönderiler

Amazon Kindle (2019) e-okuyucu incelemesi: Artık bu kadar temel değil
CES

Amazon Kindle (2019) e-okuyucu incelemesi: Artık bu kadar temel değil

  • 2024-07-04
Asus P8Z77-V Pro incelemesi
CES

Asus P8Z77-V Pro incelemesi

  • 2024-07-04
Asus P8Z77-V Premium incelemesi
CES

Asus P8Z77-V Premium incelemesi

  • 2024-07-04

Popüler kategoriler

Top