Securitate IT

Compania a criticat, de asemenea, cercetatorii de securitate responsabili cu publicarea exploit-ului, Metasploit Project. Unul dintre acestia a raspuns afirmand ca Microsoft incearca sa limiteze circulatia de informatii importante cu privire la securitatea sistemului de operare.

Codul de exploit exploateaza patch-ul Microsoft continut in buletinul de securitate Microsoft MS06-025, publicat la mijlocul lunii iunie. Acest patch rezolva doua brese de securitate din serviciul Remote Access Connection Manager (RASMAN). Pe Windows 2000 cu Service Pack 4 si Windows XP cu Service Pack 1, bug-ul poate fi exploatat de utilizatori anonimi pentru a lua controlul asupra unui sistem.

Este mai dificil sa se realizeze astfel de atacuri pe Windows XP SP2 si Windows Server 2003, pentru ca acestea au nevoie de date de autentificare valide. Utilizatorii care au aplicat patch-ul nu sunt afectati, dupa cum sustine Microsoft.

Totusi, patch-ul rezolva mai multe lucruri decat cele care au fost publicate in mod oficial, potrivit lui HD Moore, cercetator la Metasploit. In crearea exploit-ului, folosit in scopuri de cercetare, Metasploit a descoperit ca au fost patch-uite si niste vulnerabilitati suplimentare.

Aceasta inseamna ca in timp ce patch-ul este functional si eficient, semnaturile sistemelor de "intrusion detection" bazate pe patch-ul oficial au fost incapabile sa detecteze exploit-ul Metasploitm a afirmat Moore.

Ca de obicei, Microsoft a criticat lansarea acestui cod exploit, care incalca practicile folosite in industrie, dupa cum afirma compania. Aceasta a lansat un apel la cercetatorii in securitate de a publica aceste informatii despre vulnerabilitati in mod responsabili si de a permite clientilor sa-si instaleze update-urile astfel incat sa nu ajute infractorii in efortul lor de a profit de vulnerabilitati software, a mai sustinut Microsoft.

Moore a raspuns ca de fapt ceea ce Microsoft numeste o "practica acceptata la scara larga" este o fictiune. El a citat faptul ca firme precum Verisign, Digital Armaments si Immunity vand acces la exploit-uri, de multe ori chiar inainte ca un patch sa fie publicat.

Sursa: IDG Romania

Comenteaza articolul

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved

Alte articole interesante:

• SocketShield. Primul scut impotriva atacurilor zero day
• Yahoo MSN si AOL atacate de un vierme de sezon
• Configurati Kaspersky Antivirus conform cerintelor voastre
• Hackerii exploateaza iar vulneabilitatea din Windows
• Hackerul care a asediat eBay si-a recunoscut vina si a pledat vinovat
• Un virus pentru cercetatorii antivirus
• Securizarea statiilor de lucru
• Troian ascuns intr-un fals site Google
• Doua noi coduri de atac pentru sistemele Windows
• Internet Explorer 7 - Posibile vulnerabilitati