Prvé predpovede Microsoftu o vytvorení exploitov zatiaľ presné

DSL.sk, 14.11.2008

Odhad pravdepodobností objavenia sa exploit kódu pre jednotlivé chyby opravené v produktoch spoločnosti Microsoftu v rámci októbrových aktualizácií sa zatiaľ ukazuje ako presný na účely, na ktorý je určený.

Z dvadsať opravených chýb v októbri spoločnosť zatiaľ úplne presne predpovedala objavenie sa exploitu vo ôsmich prípadoch. V ďalších dvanástich prípadoch predpovedala objavenie sa niektorého typu exploitu, pričom v týchto prípadoch sa zatiaľ exploit neobjavil, môže sa samozrejme ale objaviť neskôr.

V ani jednom prípade spoločnosť chybu nepodcenila a nepredpovedala nižší stupeň pravdepodobnosti objavenia sa exploitu ako je v súčasnosti platný stav.

Október bol prvým mesiacom, kedy spoločnosť Microsoft pre jednotlivé chyby zverejnila trojstupňové hodnotenie Exploitability Index vyjadrujúce pravdepodobnosť objavenia sa funkčného exploitu.

Stupeň jedna znamená, že pre chybu je pravdepodobne možné vytvoriť spoľahlivý exploit a aktualizácie označené týmto stupňom by mali byť v kontexte závažnosti chyby považované za aktualizácie s najvyššou prioritou.

Stupeň dva znamená, že na základe analýzy Microsoftu bude pravdepodobne možné vytvoriť len exploit kód, ktorý bude nespoľahlivý. Ako príklad nespoľahlivosti uvádza Microsoft exploit závisiaci na stave OS a pracujúci v jednom z desiatich až sto prípadov.

Stupeň tri znamená, že napísanie funkčného exploitu pre chybu je nepravdepodobné.

Podľa informácií, ktoré PC Worldu poskytol Mike Reavey z Microsoft Security Research Center, v októbri spoločnosť pre deväť chýb predpokladala objavenie sa spoľahlivého funkčného exploitu, objavil sa zatiaľ pre štyri. Štyri chyby ohodnotila stupňom tri, pre žiadnu z nich sa doteraz neobjavil žiadny funkčný exploit.

U siedmich chýb spoločnosť predpokladala maximálne vydanie nespoľahlivého exploit kódu, pre žiadnu z nich sa zatiaľ exploit kód neobjavil.


Najnovšie články:



Diskusia:

podozrivô Od: Zmurko | Pridané: 14.11.2008 12:48 Nejako podozrivô im tie predpovede vychádzajú. Nemajú v exploitoch prsty oni sami? :) Odpovedať Známka: 5.8 Hodnotiť:

Re: podozrivô Od: wtff | Pridané: 14.11.2008 15:26 lol, staci povedat ze sa objavia exploity na vsetky chyby a casom sa tak stane, 100 percent Odpovedať Známka: 2.0 Hodnotiť:

Re: podozrivô Od reg.: XAPOH | Pridané: 14.11.2008 18:11 prve co napadlo aj mna ked som precital prvych 10 riadkov :) Odpovedať Hodnotiť:

vedia Od: xxxmisko | Pridané: 14.11.2008 15:28 vedia kde maju medzery chuligani... kua takto vsetko podchytene je riadna haluska... Odpovedať Známka: -3.3 Hodnotiť:

windows Od: Tomino182_88|SR | Pridané: 14.11.2008 17:08 Uz sa velmi tesim na to ked nejaku chybu zle "odstupnuju" a znova doplatia na svoju blbost. Odpovedať Známka: -10.0 Hodnotiť:

lolita Od: weeeeeeeeeeeeeeeeee | Pridané: 15.11.2008 8:56 no keby nepredpovedali a radsej platali Odpovedať Hodnotiť:

Re: lolita Od reg.: Alino | Pridané: 16.11.2008 0:03 no keby nam za ten "betatest" aspon platili Odpovedať Hodnotiť:

Re: lolita Od: weeeeeeeeeeeeee | Pridané: 16.11.2008 9:53 no toto neviem ci neni len pre alfa :) Odpovedať Hodnotiť:

zaplaty Od: Karol K | Pridané: 17.11.2008 9:11 Mozno to bude trocha od temy, ale podla mna, nech normalne vydavaju zaplatu a raz rocne alebo polrocne keby chceli vydat uplne nove Win respektive s opravenymi chybami a integrovanymi service packmi...a legal uzivatelom by to poskytli za nejaky minimalny poplatok napr. 300Sk...vtedy by som presiel na legal Win...ale takto nie...ked si kupim Vistu a za polroka by som si musel pri reinstalle stahovat SP1 a k tomu asi 80aktualizacii...ta este mam vseetkych 5pokope aby som nespravil taku blbost...aaaa mna osobne chyby ani netrapia...kto by ich aj vyuzil...virus? dokumenty mam zalohovane...Drive C naformatujem dam Win nanovo a ficim...takze tie chyby ohladne XP a Visty ma trapia iba v tom, ze niekedy hra pada...inak vobec Odpovedať Hodnotiť:

Re: zaplaty Od: weeeeeeeeeee | Pridané: 17.11.2008 10:57 nainstaluj cisty system a sprav si image disku Odpovedať Hodnotiť:

Re: zaplaty Od reg.: cinko | Pridané: 17.11.2008 19:04 uhm a co ked cisto teoreticky ten exploit umozni ziskat plnu kontrolu nad tvojim pocitacom? tu neide ani tak o stratu dat ale o ich zneuzitie... a preto nemoze byt jedna vazna chyba rok neodstranena... v tomto nemas na vyber v ziadnom OS. musis upgradovat minimalne security patches alebo rovno zverejnovat svoje sukromne data niekde na nete... Odpovedať Hodnotiť:

Pridať komentár