は、十分にMicrosoftは、緊急事態 - 19 - パッチの問題を強制的に信頼されていないと言っ公表攻撃コードの重要性を、Windowsの新しいバージョンでは重大な脆弱性を悪用軽視セキュリティ研究しています。は、月曜日には、オープンソースに、Metasploitペネトレーションテストキットを折り曲げられていたがで最高は50%の確率で成功した、と述べた悪用するセキュリティ企業のImmunityのCTOを務める。

Microsoftはこの場合は、可能性は低いですスケジュールパッチ、外のリリースの負担を考える。は、3週間前に浮上した脆弱性は、ファイル内に存在- SMB2、サーバーのメッセージをショートと呼ばれる技術を共有する
これは、Windows Vistaに追加され、それ以降のオペレーティングシステムの新しいバージョンへの道を行ったブロックのバージョン2。一方、Metasploit悪用するので、頻繁なセキュリティ対策はASLRとして知られることで阻止され洗練されて。アドレス空間レイアウト無作為化のための短い、システムのコンポーネントをロードする別のメモリ位置におすすめ
たびに、OSが起動されます。がなければここで必要なコードが、Metasploitの攻撃十分に信頼されていません定期的に更新サイクルの外にあるパッチをリリースの抜本的な一歩を踏み出すために、Microsoftのプロンプトに位置することを予測することができなくなります。

Metasploit多くのケースで利用するには、Windows、VMware上で実行されて予測されるメモリの場所をターゲットにASLRを回避することができます。しかし、成功率は10%と低くすることができますは、OSを直接コンピュータ上で実行してターゲットを悪用。対照的に、免疫がはるかに信頼性が解放を悪用、彼は言った、à ¢ â、¬ Å"しかし、我々it.à ¢ â、¬  Metasploitコードの彼の評価に基づいて、彼の予測リソースのトン注がのために完全に頼りになるには2週間takeanotherだろう。これは攻撃者がリモートからのマルウェアを実行すると、VistaへのMicrosoftà ¢ â、¬ â"¢ SDLのか、またはセキュアな開発ライフサイクルは、厳格なプロセスを正確に脆弱性は、これらの種類のを防ぐために設計された掲載の下に追加されたコードに影響を与えることができますSMB2バグは重要です。
もっと........... 研究員:Windowsの重要なバグに対する緊急パッチà¢ à ¢ ‚㠬 Ã、 ¢登録