How to Set Multiple Homepages in IE, Chrome, Firefox & Edge Browser | Windows 10
라스 베이거스에서 열린 이번 주 Black Hat 컨퍼런스에서 수요일에 발표 된 토론에서 Mark Dowd, Ryan Smith David Dewey는 버그가있는 ActiveX 컨트롤을 비활성화하는 데 사용되는 '킬 비트 (kill-bit)'메커니즘을 우회하는 방법을 보여줍니다. 스미스 (Smith)가 게시 한 비디오 데모에서는 연구원이 Windows에서 실행할 수없는 ActiveX 컨트롤을 확인하는 메커니즘을 무시할 수 있었던 방법을 보여줍니다. 그들은 피해자의 컴퓨터에서 승인되지 않은 프로그램을 실행하기 위해 버그가있는 ActiveX 컨트롤을 악용 할 수있었습니다.
연구자가 작업의 기술적 세부 사항을 밝히지는 못했지만이 버그는 큰 문제 일 수 있습니다. 이전에 킬 비트 (kill-bit)를 통해 완화 된 것으로 생각되었던 ActiveX 문제를 악용하는 방법에 대해 설명합니다.
[추가 정보: Windows PC에서 악성 코드 제거 방법]
" Shavlik Technologies의 CTO 인 Eric Schultze는 이렇게 말했다. "따라서 악의적 인 웹 사이트를 방문하여 [범죄자]는 패치를 적용했지만 원하는 모든 작업을 수행 할 수 있습니다."Microsoft는 일반적으로 버그를 악용하는 공격으로부터 Internet Explorer를 보호하는 빠른 방법으로 이러한 킬 - 비트 지침을 발행합니다. ActiveX 소프트웨어. Windows 레지스트리는 ActiveX 컨트롤에 고유 번호 인 GUID (전역 고유 식별자)를 할당합니다. 킬 비트 (kill-bit) 메커니즘은 Windows 레지스트리의 특정 GUID를 블랙리스트에 등록하여 구성 요소를 실행할 수 없도록한다.Microsoft는이 문제에 익숙한 소식통에 따르면 화요일에 버그에 대한 비상 패치를 발표하는 특별한 단계를 취하고있다. 해커가 실제 공격의 결함을 악용 할 때 Microsoft는 일반적으로 이러한 "out-of-cycle"패치를 릴리스합니다. 그러나이 경우 결함의 세부 사항은 여전히 비밀이며 MS는 공격이 공격에 사용되지 않는다고 말했다. "마이크로 소프트가 정말로 위협적 이었음에 틀림 없다"고 슐츠 대변인은 말했다. 최근에 보안 연구원들과 더 긴밀하게 협력해온 Microsoft의 부끄러워 진 공개 문제를 반영 할 수도 있습니다. 8 월 11 일 예정된 다음 정기 패치 패치가 발표 될 때까지 마이크로 소프트가 연구원에게 이야기를 연기 해달라고 요청했다면 마이크로 소프트는 블랙 햇 연구를 억제 한 데 대한 반발에 직면했을 수도있다.
화요일 오전 10 시부 터 화요일에 발표 될 예정인 응급 패치에 대한 세부 정보
지난 금요일 늦게 회사는 Internet Explorer와 관련 Visual Studio의 중요한 픽스를 릴리스 할 계획이라고 그러나 "킬러 비트 메커니즘을 우회하게하는 문제는 액티브 템플릿 라이브러리 (ATL)라고 불리는 널리 사용되는 Windows 구성 요소에있을 수 있습니다. 보안 연구원 인 Halvar Flake에 따르면이 결함은 이번 달 초에 Microsoft가 확인한 ActiveX 버그에 대한 책임도 있다고합니다. Microsoft는 7 월 14 일에이 문제에 대한 킬로그램 패치를 발표했으나, 버그를 조사한 후에 Flake는이 패치로 취약점이 해결되지 않았다고 판단했다.
Black Hat에서 발표 한 연구원 중 한 명인 Ryan Smith 마이크로 소프트 대변인은 킬트 비트 (kill-bit) 메커니즘을 통해 얼마나 많은 ActiveX 컨트롤이 보안이 유지되고 있는지를 밝히지 않았다. 패치가 발표 될 때까지는 "이 문제에 대해 공유 할 추가 정보가 없습니다." 그러나 Schutze는 화요일 패치가 가능한 한 빨리 적용되어야한다고 덧붙였다. "당신이 이것을 적용하지 않는다면, 당신이 이전 패치 30 개를 제거한 것과 같다"고 말했다.
스미스는이 이야기에 대해 논평을 거부했다. 그는 자신의 블랙 햇 이야기보다 먼저이 문제에 관해 논의 할 수 없다고 말했다. 이 프레젠테이션에 참여한 다른 두 연구원은 IBM에서 일하고 있습니다. IBM 대변인 인 Jennifer Knecht는 수요일 블랙 햇 (Black Hat)의 발표는 마이크로 소프트의 화요일 패치와 관련이 있음을 확인했다.
Yahoo는 32 페이지 프레젠테이션에서 이사회를 변호하고 Microsoft의 협상 야후의 경영진은 9 일 (미국 시간) 야후의 이사회에서 8 월 1 일 주주 총 표결에 직면했다. 활동가 투자 가인 Carl Icahn이 그의 길을 가지면 축출 당한다. 프리젠 테이션을 통해 야후 경영진은 마이크로 소프트의 협상에 대한 대응이 옳았고, 포스트에 머물러야한다고 주장했다. 32 페이지의 프레젠테이션에는 갑작스런 끝날 때까지 앞으로 나아갈 것으로 보인 마이크로 소프트와의 광범위한 논의가 자세히 나와있다. 사실, 타임 라인은 가격에 대한 논의없이 야후를 사기위한 협상 전략을 보여주고있다.
야후의 타임 라인에 따르면, 마이크로 소프트와 야후의 대표는 2 월 26 일 처음 협상을 시작했다. 3 월까지, 두 회사는 규제 문제에 관해 이야기하고 있었지만, 야후는 전달되지 않은 정보를 요구했다고 주장했다. 인터넷 회사는 마이크로 소프트가 협상에 진지하다는 것을 보여 주었다고 말했다. 4 월 5 일 마이크로 소프트는 3 주 만에 마이크로 소프트와 계약을 체결하지 않으면 프록시 경쟁과 야후의 가격 하락을 위협했다. 얼마 지나지 않아 야후는 Microsoft와 계약을 맺었지만 미화 31 달러는 제안하지 않았다.
아마존의 Xbox Live 할인은 마이크로 소프트의 Xbox 라이브 가격 구조에 영구적 인 변화를 가져온다. PS3의 온라인 중매 서비스 인 소니의 플레이 스테이션 홈 (PlayStation Home)은 궁극적으로 비용이 들지 않는다. 마이크로 소프트의 Xbox 라이브는 지갑에 들어가고 매년 50 달러를 받는다. Xbox의 Windows 기반 형제 Games Games for Windows Live가 이번 여름에 "집안"으로 전환 한 것을 고려하면 조금 이상합니다. Amazon은 Xbox 360을 할인하여 $ 20 커브 볼을 던졌습니다. 라이브 12 개월 골드 카드 + 1 개월 보너스 카드로 새로운 가격은 $ 29.97 - 40 % 할인.
임시 일회용 판매자 판매? 또는 Microsoft 공식 가격 하락의 선구자가 되었습니까?
마이크로 소프트는 일본의 공정 거래위원회에 이번 주 초 검색 광고 계약이 구글과 야후 재팬은 경쟁에 해를 끼칠 것이라고 9 일 (미국 시간) 발표했다. 구글은 화요일 발표 된 바와 같이 일본의 검색 및 검색 광고 시장을 구글에게 너무 많이 통제한다고 발표하자마자이 거래에 대한 우려를 표명했다. 이번 거래는 구글의 검색 엔진이 일본에서 실시한 검색의 90 % 이상에 대한 결과를 제공하는 데 사용될 것임을 의미한다. "
우리는 일본 FTC에 왜이 거래가 경쟁에 실질적으로 더 해롭다 고 생각하는지 마이크로 소프트는 2008 년 야후와의 계약을 통해 미 법무부가 불법이라고 판결했다 "며"야후 재팬은 마이크로 소프트의 검색 엔진에서 구글의 검색 결과로 전환 할 것 "이라고 밝혔다. . 야후 재팬은 구글의 검색 광고 플랫폼도 사용할 예정이다.
마이크로 소프트는 야후와 세계 곳곳에서 광범위한 검색 및 광고 계약을 맺고 있지만, 일본 기업이 과반수를 차지하는 야후 재팬 에까지 미치지는 않는다. 소프트 뱅크.