Мы в Telegram
Добавить новость
smi24.net
Деньги
Календарь
Август
2019
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

Researchers Discovered a Big Security Flaw In This Important Microsoft Product

0
Fortune.com 

Researchers have found a big security hole in some popular software that they speculate could have impacted the company’s Azure cloud computing service. Check Point researchers revealed their findings on Wednesday about a security vulnerability that affects Microsoft’s Hyper-V software, used by companies to create so-called virtual machines. With virtual machines and related virtualization technology, a […]

Researchers have found a big security hole in some popular Microsoft software that they speculate could have impacted the company’s Azure cloud computing service.

Check Point researchers revealed their findings on Wednesday about a security vulnerability that affects Microsoft’s Hyper-V software, used by companies to create so-called virtual machines. With virtual machines and related virtualization technology, a single computer can function as several, letting companies more efficiently operate their data center infrastructure.

Hyper-V is an important virtualization product for Microsoft that is used in Azure and Windows 10, according to Check Point.

The security flaw was related to a previous bug Check Point discovered that affected Microsoft’s Remote Desktop Protocol (RDP) software, widely-used by corporate IT administrators to remotely access employee computers for troubleshooting.   

Check Point’s head of cyber research, Yaniv Balmas, told Fortune that a hacker could exploit the flaw to take control of a computer. All the hacker must do is to trick victims — though a phishing attack, for example—into unwittingly connecting their computers to the hacker’s malware-infected machine via the RDP software.

Although Check Point notified Microsoft about the original RDP bug, Microsoft decided the flaw wasn’t serious enough to create a software patch to fix the problem, Balmas said. After Check Point publicly released its findings about the original RDP bug, other security researchers contacted the company to ask if Check Point researchers were aware if the flaw affected the Hyper-V software as well, Balmas said.

Some of the same technology that powers RDP is also used for the “enhanced session” feature within Hyper-V that lets people remotely connect their computers to virtual machines.

Realizing that the original vulnerability impacted a commonly used Microsoft virtualization product, Balmas said Check Point contacted Microsoft again, which changed its tune about fixing the problem.

“When we told this to Microsoft, they said, ‘Hold on a second, you’re right, this is big,’” Balmas said. “Then they started taking care of this very quickly, very responsibly, and did a very good job.”

A Microsoft spokesperson confirmed that the company fixed the security bug in July. It’s unclear whether any hackers used the flaw to access anyone’s computer.

“Customers who apply the update, or have automatic updates enabled, will be protected,” the spokesperson said in a statement. “We continue to encourage customers to turn on automatic updates to help ensure they are protected.”

Balmas speculated that the vulnerability affected Microsoft’s Azure cloud computing service in some way, because Hyper-V helps Azure create and manage virtual machines for users. He said he asked Microsoft if the vulnerability Check Point discussed was “applicable to Azure” to verify his assumption, but the company never directly responded.

Although Check Point found the Hyper-V flaw, it couldn’t verify whether it impacted Azure because that would have required engaging in hacking others.

“This is not something we can do legally or ethically,” Balmas said.

Microsoft did not respond to Fortune’s inquiry into whether the security flaw affected Azure in some way.

“We really can’t get a straight answer for them, and I can understand why,” Balmas said. It’s likely Microsoft does not want to draw any negative attention to possible security holes in Azure.

Check Point announced its findings at the annual Black Hat cybersecurity conference in Las Vegas.

Security in cloud computing has recently become a hot topic, with Capital One, an Amazon Web Services customer, admitting that a hacker and former-AWS employee illegally accessed the personal information of over 100 million of its credit card users.   

Coincidentally, earlier this week, Microsoft debuted Azure Security Lab, which lets outside researchers test security flaws in Azure without breaking the entire service. Researchers who spot and exploit Azure security bugs could potentially earn up to $300,000, the company said.

Balmas said that the new Azure Security Lab will help the Check Point researchers continue their testing of the flaw it found.

“So this makes it easier for us,” Balmas said. “It came after we complained.”

More must-read stories from Fortune:

What you need to know about 8chan, the controversial site tied to the El Paso shooting

Verizon’s unlimited plans are getting cheaper. Here’s what you should know

—What CEOs, bankers, and tech execs think about a coming recession

—How an alleged Amazon theft ring got the goods

—Boeing adds a second flight control computer to the 737 Max

Catch up with Data Sheet, Fortune‘s daily digest on the business of tech.



Партнёры Smi24.net
Добавить объявление
Москва
Продукты для хореки и пищевых производств
Ярославль
Парафин П-2 Парафина НСу Воск ЯВ-1 Церезин 75
Ростов-на-Дону
Мебель под заказ в Луганске и ЛНР
Новосибирск
Электроды ЦЛ-11



Все новости за 24 часа

Ru24.pro

Стоматолог Владимир Лосев: сколько времени нужно носить брекеты

Eurasianet: Азербайджан публично и цинично уничтожает армянское культурное и историческое наследие в Нагорном Карабахе

Весь мир чипировали умом Ленина?! Раскрыта загадка Мавзолея В.И. Ленина. Проект "Святой Ленин".

Доктор Кутушов назвал болезни, которые поджидают отдыхающих у водоёмов


Life24.pro

«585*ЗОЛОТОЙ» выступила партнером медиафестиваля творческой молодежи YOUPITER

Глава Реутова проверил содержание территории города

Стоматолог Владимир Лосев: сколько времени нужно носить брекеты

Представители KAMA TYRES приняли участие в 57-й легкоатлетической эстафете


Today24.pro

Rangers backed into a corner, must beat Panthers on road to force Game 7

Brentford B and Tiverton Town Friendlies Announced

Where to find Real Madrid vs Dortmund on US TV: June 1, 2024

When Narine asked Gambhir 'can I bring my girlfriend to IPL?'


News24.pro

Стоматолог Владимир Лосев: сколько времени нужно носить брекеты

Муруджинские озера

Накануне в центре Орла случился пожар

Лучший HR-бренд – «Грузовичкоф»


Game24.pro

Лучшие Эхо в Wuthering Waves — соберите самую мощную сборку

Тизер "Возвращения в Сайлент Хилл" показал ужасы туманного городка

Началась предрегистрация на Command & Conquer: Legions — релиз в конце 2024 года

Конец близок в релизном трейлере Destiny 2: The Final Shape



Russia24.pro

Список самых популярных товаров нашего маркетплейса Bazosmarket

Ролан Гаррос. Расписание 2 июня. Потапова и Швентек сыграют первым запуском, Синнер – последним

В Москве прошла премьера документального фильма "Мамы и дети"

По делу «Крокуса» проходят 20 обвиняемых, 18 под арестом, двое под подпиской


News-life

Вперед, навстречу Крыму: как выгодно отдохнуть у Черного моря

«СВЯТОЙ ЛЕНИН» спасает население от борьбы с перенаселением, 5 серия, СЕРЬЁЗНЫЙ НОВОСТНОЙ СЕРИАЛ.

«СВЯТОЙ ЛЕНИН» легально изготавливает армии и спецслужбы. 6 серия. СЕРЬЁЗНЫЙ НОВОСТНОЙ СЕРИАЛ.

В России начались продажи нового компактного кроссовера GAC GS3, который стоит как LADA Vesta Sportline


Ru24.net

В Москве подвели итоги первого дня чемпионата по игре «Камень, ножницы, бумага»

Как узнать совместимость запчастей на авто?

Поезд проехал через горящий лес в Бурятии

Ночи Путина, которые могут лишить Минск сна


News.tennis

Азаренко не смогла выйти в 1/16 финала открытого чемпионата Франции по теннису

Синнер повторил достижение Джоковича и Надаля по победам на "Больших шлемах"

Вице-президент ФТР Селиваненко: у Рублева не пошла игра с Арнальди

Российские ракетки сообразили на троих // Даниил Медведев, Мирра Андреева и Элина Аванесян дружно вышли в 1/8 финала теннисного Roland Garros


29ru.net

Синоптик Леус: 2 июня в Москве будет до +28 градусов, возможны грозы

Поезд проехал через горящий лес в Бурятии

"78.ru": в Петербурге покупатели с ножом напали на продавца в магазине

Ночи Путина, которые могут лишить Минск сна


Музыкальные новости
Poisk-music.ru

ГАЛЕРЕЯ ⟩ Таллиннцы тепло встретили Макаревича и его «Машину времени»

«Это конец артистки»: Зверев уверен, что проблема Волочковой не в алкоголизме

Shot: прибыль компании рэпера Элджея снизилась в восемь раз до 380 тыс. рублей

Интимный момент между Лолитой и солистом группы «Rammstein» попал на камеру


Ria.city

Ролан Гаррос. Расписание 2 июня. Потапова и Швентек сыграют первым запуском, Синнер – последним

Весь мир чипировали умом Ленина?! Раскрыта загадка Мавзолея В.И. Ленина. Проект "Святой Ленин".

В Москве прошла премьера документального фильма "Мамы и дети"

Стали известны все участники РПЛ сезона-2024/2025


Rss.plus

Доктор Кутушов назвал болезни, которые поджидают отдыхающих у водоёмов

Спортсмены Улан-Удэнского ЛВРЗ стали победителями региональной спартакиады

РОССИЮ ОЖИДАЕТ ПЛЮС 50 ГРАДУСОВ: КАКИМ ГОРОДАМ ЖДАТЬ АНОМАЛЬНУЮ ЖАРУ

"Гриша, уходи!": реакция интернет-сообщества на вылет "Урала" из РПЛ


Auto.russia24.pro

В России начались продажи нового компактного кроссовера GAC GS3, который стоит как LADA Vesta Sportline

На МКАД в Москве частично пекрыли движение из-за массовой аварии

Интерактивную площадку для детей запустили на Северном речном вокзале в Москве

Владимирцам напомнили об ограничении скорости из-за ремонта на трассах М-7 и Р-132 «Золотое кольцо»


Putin.russia24.pro

Лучшие фото за май // Запоминающиеся кадры месяца

Российские ракеты средней дальности могут появиться под боком восточноазиатских сателлитов США

Как маленькая страна собралась "ставить на колени" Россию: Станет ли Путин отвечать Эстонии?

Ташкент становится для Москвы точкой опоры – Астана проигрывает, уходя под Запад




Health.russia24.pro

Международный день защиты детей: дети с ревматическими болезнями

Врач назвал напитки, которые нельзя пить в жару

Росгвардейцы из Москвы приняли участие в безвозмездной сдаче донорской крови

В Архангельске медики России обменялись методиками оказания офтальмологической помощи


Zelensky.russia24.pro

Зеленский: после «заморозки» конфликт опять вспыхнет


Sport.russia24.pro

Американский боксер Глэнтон прогулялся по центру Москвы

В Москве презентовали медали и экипировку VIII игр «Дети Азии»

Стали известны все участники РПЛ сезона-2024/2025

Источник 360.ru: птенцов придавило тренажером во дворе дома в Москве



Person.russian.city

Собянин: Проект "Давай друЖИТЬ" помогает исполнять заветные мечты детей

Собянин: Около обновленных поликлиник создано более 600 зон отдыха

Сергей Собянин. Главное за день

Собянин рассказал, как москвичи исполняют заветные мечты детей-сирот


Ecology.russia24.pro

Синоптик рассказал, когда из Москвы уйдёт аномальная жара

Июнь в Москве начнется с аномально жаркой погоды

Жителям Подмосковья рассказали о лесопожарной обстановке в регионе на 1–3 июня

Поезд проехал через горящий лес в Бурятии


29ru.net

Синоптик Леус: 2 июня в Москве будет до +28 градусов, возможны грозы

Тишковец: за 5 рабочих дней в Москве выпадет 65% осадков от месячной нормы

Поезд проехал через горящий лес в Бурятии

Пегас сделал важное заявление по Египту: стали известны цены на туры на предстоящую зиму


Severodvinsk.ws

В Архангельске медики России обменялись методиками оказания офтальмологической помощи

Развитие центров экономического роста и создание аварийно-спасательных центров на территории АЗРФ обсудили на заседании президиума госкомиссии по Арктике

В филиале фонда «Защитники Отечества» в Архангельской области подвели итоги первого года работы

XXXIII Церемония «Хрустальная Турандот» объявит победителей сезона 2023/2024


Sevpoisk.ru

Портативный сканер штрих-кодов Heroje H133U на базе CMOS-матрицы

Выставка-представление «Не просто город, а судьба, которой я не устаю гордиться!»

ВТБ начал выдавать ипотеку на жилье в Крыму

Арт-знакомство «Искусство должно давать счастье и радость»


103news.com

Ситуация под Авдеевкой на сегодня. Карта боевых действий от 2 июня 2024 года, ВС РФ продвигаются от Нетайлово

Врач перечислил напитки, которые нельзя пить в жару

АЗЕРБАЙДЖАН. Пасха в Москве, День Победы и мечеть в Агдаме: лучшие фото мая 2024

В Архангельске медики России обменялись методиками оказания офтальмологической помощи










Спонсорский контент
Russia24.pro
В Москве прошла премьера документального фильма "Мамы и дети" Ролан Гаррос. Расписание 2 июня. Потапова и Швентек сыграют первым запуском, Синнер – последним Список самых популярных товаров нашего маркетплейса Bazosmarket Китайский зонд "Чанъэ-6" совершил посадку на обратной стороне Луны
Ria.city
Стали известны все участники РПЛ сезона-2024/2025 По делу «Крокуса» проходят 20 обвиняемых, 18 под арестом, двое под подпиской Весь мир чипировали умом Ленина?! Раскрыта загадка Мавзолея В.И. Ленина. Проект "Святой Ленин". В Москве прошла премьера документального фильма "Мамы и дети"


Ru24.net
Врач перечислил напитки, которые нельзя пить в жару Ночи Путина, которые могут лишить Минск сна В Москве подвели итоги первого дня чемпионата по игре «Камень, ножницы, бумага» Как узнать совместимость запчастей на авто?

Все города России
Smi24.net
Как узнать совместимость запчастей на авто? Врач перечислил напитки, которые нельзя пить в жару "78.ru": в Петербурге покупатели с ножом напали на продавца в магазине Ночи Путина, которые могут лишить Минск сна

СМИ24.net — правдивые новости, непрерывно 24/7 на русском языке с ежеминутным обновлением *