微软声称,各种设备的内存分配代码中存在一个主要的安全缺陷,包括医疗保健齿轮,工业控制系统等。
这家科技巨头声称,这个安全问题可能会导致劫持,使大量设备有可能发生重大违规。因此,微软现在敦促其用户安装最新的固件发行,以防止内存分配代码安全问题。
这家科技巨头公司说:“迄今为止,微软还没有看到任何漏洞的迹象。但是,我们强烈鼓励组织尽快修补其系统。”
Microsoft补充说:“与此同时,我们认识到修补程序/OT设备可能很复杂。对于不能立即修补的设备,我们建议减轻控件。”
您能避免微软新发现的安全缺陷吗?
根据英国每日新闻'最新报告,微软建议用户需要做这些以避免新的内存分配安全缺陷。它补充说,这些方法对于无法立即修补的设备有效:
- 实施网络安全监控以检测妥协的行为指标。
- 通过最大程度地减少或消除脆弱设备接触互联网,以减少攻击表面。
- 加强网络细分以保护关键资产。
另一方面,美国政府的网络安全和基础设施机构(CISA)还提供了25个软件,可能受到该软件的影响新发现的安全缺陷。
其中包括Google Cloud的IoT设备SDK,Red Hat的Newlib,Windriver的VXWorks,Amazon的Freertos,Arm的Mbed OS等。
新的内存分配代码缺陷如何工作?
寄存器报道说,当黑客将傻瓜发送用户的设备应用程序代码进行大型内存分配时,新的编程缺陷就会发生。这允许小工具的缓冲区保留进一步的传入信息。
网络犯罪分子可以通过将恶意数据发送到受害者的设备中来做到这一点。由于数据尺寸较大,因此期望用户设备的分配失败,使他们能够劫持受害者的小工具。
有关Microsoft内存分配缺陷和其他安全性问题的更多新闻更新,请始终在TechTimes打开您的选项卡。
本文归TechTimes拥有
