Microsoft hari ini mengeluarkan update 12 keamanan yang ditambal pada 22 bug Windows, Internet Explorer (IE), Office dan software server Internet. Seorang analis menduga bahwa salah satu pembaruan ini dirilis untuk mencegah hacker dari pemanfaatan Windows 7 dalam kontes Pwn2Own yang akan di laksanakan selama empat minggu. kata Andrew Storms, direktur operasi keamanan untuk nCircle, Saya rasa ini adalah langkah strategis oleh Microsoft untuk mencegah dari kerentanan sebagai sebuah mekanisme untuk memotong ASLR.Mengacu pada MS11-009 update yang akan ditambal di JScript dan VBScript scripting engine dalam Windows. Pada Pwn2Own, yang berlangsung 09-11 Maret di konferensi keamanan CanSecWest dengan kerentanan unpatched dan eksploitasi, akan mencoba untuk meng-hack browser yang berjalan pada Windows 7. Untuk melakukannya, mereka harus menghindari ASLR - untuk "ruang alamat pengacakan layout" - di salah satu Windows 7.
Tiga dari 12 update-an yang berlabel "kritis," peringkat ancaman yang paling serius untuk Microsoft. Kesembilan sisanya ditandai "penting," adalah peringkat kedua yang tertinggi.
Jerry Bryant, seorang manajer kelompok dengan Microsoft Security Response Center (MSRC), mencatat bahwa antivirus kelompok perusahaan, yang melacak volume serangan dengan menggunakan data sendiri maupun yang disediakan oleh pelanggan, menunjukkan lonjakan dalam serangan.
"kata Miller"Microsoft melakukan hal yang benar [dengan menunggu].
Kami semua ingin kerentanan tetap, tapi aku tidak ingin [Microsoft] buru-buru."
Kami semua ingin kerentanan tetap, tapi aku tidak ingin [Microsoft] buru-buru."
Bug itu diungkapkan pada pertengahan Desember 2010 di sebuah konferensi keamanan Korea Selatan, dan Microsoft menerbitkan pada Januari. Pada saat itu, perusahaan mengatakan tidak akan merilis sebuah out-of-band patch untuk masalah itu.
0 komentar:
Posting Komentar