Microsoft a "reparat" un bug vechi de 19 ani

de V. B.     HotNews.ro
Miercuri, 12 noiembrie 2014, 17:21 Economie | IT


Microsoft a lansat o serie de patch-uri de securitate, unul dintre ele referindu-se la un bug ce dateaza din 1995 si e prezent pe toate versiunile de Windows, scrie v3.co.uk. Bug-ul a fost descoperit de un expert IBM in luna mai, iar inainte ca lucrurile sa fie facute publice, Microsoft a fost avertizata de descoperire, pentru a avea timp sa  rezolve problema.

Vulnerabilitatea care permitea ca un computer sa fie controlat de la distanta de cel care o descoperea, era prezenta in codul original al Windows 95 si a fost descoperita in primavara lui 2014 de Robert Freeman de la divizia de securitate X-Force a IBM.

Bug-ul are 19 vechime si de 18 ani este exploatabil de la distanta, spune descoperitorul sau care subliniaza ca vulnerabilitatile de securitate pot sta ani de zile ascunse in software si este nevoie de un ochi ager care sa le gaseasca.

Robert Freeman spune ca intr-un anumit fel vulnerabilitatea era la indemana de descoperit, insa in toti acesti ani alte bug-uri au fost scoase la iveala, insa nu si acesta. Microsoft a lansat seria lunara de patch-uri de securitate care acopera si vechea vulnerabilitate.

Freeman spune ca vulnerabilitatea putea fi exploatata prin atacuri de tip drive-by pentru a prelua controlul de la distanta asupra computer-ului vizat.








Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.





4846 vizualizari

  • 0 (0 voturi)    
    Security by obscurity (Joi, 13 noiembrie 2014, 9:06)

    BEDE [utilizator]

    Cum-necum, tot se ajunge la securitate asigurata prin faptul ca altii nu cunosc suficient de bine tehnologia folosita in sistemele de operare si in retele si in aplicatii. Si, din cand in cand, cate unii ajung sa descopere cate o scapare a celor care au creat sistemul.
    Evident, la Windows, care este cel mai raspandit, s-au gasit si cele mai multe bug-uri. Sau crede cineva ca intr-un Linux nu sunt bug-uri? Totul este ce atitudine are compania producatoare de soft fata de bugs: daca-si zice "Las' ca nu o sa-l descopere nimeni, si, oricum, noi sa ne concentram pe ce ne aduce mai multi bani, pt ca bug-fixing nu aduce bani", atunci e jale... Jale de utilizatori, dar mai ales de companie. Pt ca utilizatorii, odata ce s-a dus vestea ca acea companie ii lasa descoperiti la atacuri, sigur vor gasi altceva, dar compania se va duce de rapa.
    Updates de la MS sunt traditionale. Dar la Android? Sau, poate crede cineva ca Android e 100% secure si fara nici un bug?
    De updates la open-source nu cred ca are sens sa vorbim... Oricum, acolo dezvolta fiecare ce i se pare mai bun si pe riscul lui, si, cum-necum, cu-chiu-cu-vai, se ajunge totusi la ceva relativ bun.


Abonare la comentarii cu RSS

ESRI

Întâlniri on-line | #deladistanță

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.

Aici puteti modifica setarile de Cookie

hosted by
powered by
developed by