Sysadmins, remendo agora: 'pings de morte "estão vomitando toda a web para matar servidores HTTP do Windows

O Instituto SANS alertou os administradores do servidor web IIS do Windows para se remendar como meliantes estão agora explorando uma falha no software para sites de colisão.

O bug de segurança (CVE-2015-1635) permite que atacantes para derrubar servidores web off-line, enviando uma solicitação HTTP simples. Microsoft corrigiu a vulnerabilidade de negação de serviço, ontem , em um patch numeradas MS15-034 .

No entanto, poucas horas depois de a atualização de ir ao vivo, as pessoas a engenharia reversa do patch para descobrir onde o buraco é e como explorá-lo, e já começaram a enviar os pings de morte.

Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, o Windows 8.1, e 2012 R2 sistemas que executam o servidor web IIS da Microsoft Windows Server são afetados. O componente em falta é HTTP.sys, um motorista no nível do kernel que encaminha os pedidos de páginas web e similares para o software do servidor de espaço do usuário, e armazena em cache arquivos estáticos.

O problema decorre de HTTP.sys não manipulação segura do Range cabeçalho em uma solicitação HTTP; esse mecanismo é usado para buscar parte de um arquivo de um servidor, o que às vezes é útil para retomar downloads. Se você definir o caminho gama muito grande, ele faz com que o kernel do Windows para funcionar.

Até agora, os meliantes desenvolveram duas façanhas: um para testar se um servidor é vulnerável, e que trava-lo. Microsoft alertou o bug de segurança pode ser usado para executar código remotamente no servidor, mas até agora, ninguém parece ter sido capaz de fazer isso.

"Devido à facilidade com que esta vulnerabilidade pode ser explorada, recomendamos que você acelerar remendar essa vulnerabilidade," sans notas em uma consultoria .

"Estamos vendo exploits ativos que batem nossos honeypots de 78.186.123.180. Esses exames usar a versão de negação de serviço, e não a versão de" detecção "da exploração. Os exames parecem ser 'internet ampla'."

Para testar se você está vulnerável, execute o seguinte código contra o servidor para buscar um arquivo estático. Se você receber um erro dizendo "gama cabeçalho solicitado não satisfeita" você pode estar vulnerável; servidores remendado deve responder: "O pedido tem um nome de cabeçalho inválido."

enrolar -v [ipaddress] /static.png -H "Convidado: teste" H "Range: bytes = 0-18446744073709551615"

Alterar 0- a 20- a uma caixa de vulnerável blue--screen de morte.

"Há também parece ser uma vulnerabilidade de divulgação de informações", acrescenta Johannes Ullrich, CTO da SANS Internet Storm Center.

"Se a extremidade inferior do intervalo é um byte a menos, em seguida, o tamanho do arquivo recuperado, a memória do kernel é anexado à saída antes que o sistema for reinicializado. No meu teste, eu não era capaz de alcançar o vazamento de informações consistentes. A maior parte da tempo, o servidor apenas deixa de funcionar. " ®

via Alimentação (Feed)

Google: Vá em frente, fiéis XP, continue usando o Chrome com segurança durante todo o ano

Mesmo que a Microsoft parar de apoiar o popular Windows XP no ano passado, o Google decidiu dar aos usuários do XP uma ruptura com a promessa de enviar atualizações e correções de segurança para seu navegador Chrome no sistema operacional envelhecimento por mais alguns meses.

Wayyyyy de volta em 2013, a Fábrica de Chocolate disse que os usuários do Chrome É melhor que se off OS desatualizado da Microsoft em Abril de 2015 , se quisessem continuar usando seu navegador favorito. Isso deu-lhes um ano inteiro após Redmond apoio oficialmente descontinuado para XP em 8 de abril de 2014.

Mas não importa como Microsoft tem empurrado, cutucado, instado, e seduzido os usuários a fazer o upgrade para uma das suas ofertas mais recentes, há uma abundância de usuários do Windows que ainda estão presas em XP. Na verdade, o equipamento de análise da web NetMarketShare calcula que a partir de março de 2015, o Windows XP - que foi lançado em 2001 - ainda é responsável por cerca de 17 por cento do tráfego web global.

Por essa razão, o Google decidiu afrouxar seu prazo mais curto. "É abr 2015 agora, e estamos estendendo esse compromisso", disse o chefe de engenharia Chrome Mark Larson em um post de blog . "Vamos continuar a fornecer atualizações regulares e patches de segurança para o Chrome em XP até o final de 2015."

Isso não quer dizer que a empresa de Mountain View acha que as pessoas devem continuar a usar XP se sentem como ela.

"Ao nível do sistema operacional, os computadores com XP são inerentemente o risco de ser infectado por malware e vírus, tornando-se cada vez mais difícil para o Chrome para proporcionar um ambiente de navegação segura", disse Lawson. "É por isso que nós incentivamos todos a atualizar para um sistema operacional seguro suportado."

A própria Microsoft usuários do XP incentivando ainda mais força. Internet Explorer 8 é a única versão do navegador de Redmond que é suportado no XP de hoje, e que o apoio vai acabar em 12 de janeiro de 2016. A partir daquela data, apenas a versão mais recente do IE que será executado em qualquer sistema operacional continuará a suportada obter atualizações - e XP não foi um sistema operacional com suporte para mais de um ano.

Diehards XP ainda tem opções, no entanto. As versões mais recentes do Firefox e Opera para Windows ambos ainda listar Windows XP ou mais tarde em seus requisitos de sistema - pelo menos por enquanto. ®

via Alimentação (Feed)