The security hole that took 7 years to patch O furo de segurança que levou 7 anos para patch
Microsoft has recently released patch A Microsoft disponibilizou recentemente patch MS08-068 - Another SMB remote code execution bug. - Outro bug SMB execução remota de código. It allows anyone who exploits the flaw to take control of that computer. Ela permite que qualquer pessoa que explore a falha para assumir o controlo do mesmo computador. If you have not gotten the patch yet - I would get it as soon as you can. Se você ainda não conquistou o patch ainda - Eu ia buscá-lo assim que puder.
The disturbing part is that Microsoft knew about this flaw as far back as 2001. A parte é perturbador que a Microsoft tinha conhecimento sobre esta falha já em 2001. According to Microsoft, they held back on releasing a fix because it would immediately break many applications that require SMB signing. Segundo a Microsoft, eles retidas em liberar uma correção porque iria imediatamente quebrar muitas aplicações que requerem assinatura SMB. For example, on the MSRC blog, a Microsoft employee states: Por exemplo, sobre o MSRC blog, um funcionário Microsoft afirma:
...the impact would have been to render many (or nearly all) customers network-based applications then inoperable. ... o impacto teria sido o de tornar muitos (ou quase todos) os clientes da rede de aplicações baseadas em seguida inoperável. For instance, an Outlook 2000 client wouldnt have been able to communicate with an Exchange 2000 server. We did say that customers who were concerned about this issue could use SMB signing as an effective mitigation... Fizemos dizer que os clientes que estavam preocupados com esta questão poderia utilizar a assinatura SMB como uma mitigação eficaz ...
I could buy that. Que eu podia comprar. IF IT ONLY AFFECTED WINDOWS XP. Se ela só afectou windows XP. But the bug in question also affects Vista, 2008, and 64 bit releases. Mas a falha em questão afecta também Vista, 2008, e de 64 bits lançamentos. Many applications were simply broken with the release of Vista. Muitas aplicações foram simplesmente quebrada com o lançamento do Vista. Why not just allow them to break and keep them secure? Por que não só lhes permitem romper e mantê-los seguros? And why does it take 7 years to figure out this application compatible work around? E por que não tem 7 anos para descobrir esta aplicação compatível solucionar?
In our remote programs, like Nos nossos programas remotos, como remote reboot remoto reboot , or , Ou remote desktop enabler ambiente de trabalho remoto capacitante , we need to use 4 different methods to authenticate via SMB with a remote host...to cover all of the versions of Windows. , Precisamos de usar 4 diferentes métodos para autenticar via SMB com um anfitrião remoto ... para cobrir todas as versões do Windows. Now I can understand why this is the case! Agora posso entender porque esse é o caso! Because the SMB server in windows is a spaghetti code mess that probably has 10 more security holes the hackers already know about, Microsoft knows about, but still has not found a fix for them yet! Porque o servidor SMB no windows é um código espaguete bagunça que provavelmente tem mais 10 falhas de segurança já conhece os hackers, a Microsoft sabe, mas que ainda não tenha encontrado uma solução para eles ainda!
Sorry for the rant, but if you do have an internet facing machine I suggest disabling file and printer sharing, and make double sure these ports are firewalled. Lamentamos o discurso retórico, mas se você tem uma máquina virada internet sugiro desativação arquivo e de impressora, e faça duplo certeza que essas portas estão firewalled. Popularity: 1% Popularity: 1%
Written by Steve Wiseman. Escrito por Steve Wiseman. Read more great feeds at is source Leia mais em grande feeds é fonte WEBSITE WEBSITE
no comments sem comentários . .
Read more articles on Leia mais artigos sobre otherSoftware otherSoftware . .
- [+] Digg [+] Digg : Feature this article : Feature este artigo
- [+] Del.icio.us [+] Del.icio.us : Bookmark this article : Bookmark este artigo
- [+] Furl [+] Furl : Bookmark this article : Bookmark este artigo
