Мы в Telegram
Добавить новость
Ru24.net News‑life.pro News‑life.org 29ru.net 123ru.market Sportsweek.org Ru24.pro
123ru.net
Деньги
Аналітики зафіксували відновлення інтересу до купівлі біткоїна – ForkLog UA
Найпопулярніші схеми обману покупців в супермаркеті
Company that bred beagles for medical research agrees to pay record $35m fine
Брэд Гарлингхаус: «Dogecoin не приносит криптоиндустрии реальной пользы»
НБУ встановив офіційний курс долара на 31 травня
Шахраї почали маскуватись під польські виплати
$5000 у BTC за послуги кілера: у США пройде суд за звинуваченням у підготовці вбивства – ForkLog UA
Новости сегодня

Новости от TheMoneytizer

Researchers Discovered a Big Security Flaw In This Important Microsoft Product

Fortune.com 

Researchers have found a big security hole in some popular software that they speculate could have impacted the company’s Azure cloud computing service. Check Point researchers revealed their findings on Wednesday about a security vulnerability that affects Microsoft’s Hyper-V software, used by companies to create so-called virtual machines. With virtual machines and related virtualization technology, a […]

Researchers have found a big security hole in some popular Microsoft software that they speculate could have impacted the company’s Azure cloud computing service.

Check Point researchers revealed their findings on Wednesday about a security vulnerability that affects Microsoft’s Hyper-V software, used by companies to create so-called virtual machines. With virtual machines and related virtualization technology, a single computer can function as several, letting companies more efficiently operate their data center infrastructure.

Hyper-V is an important virtualization product for Microsoft that is used in Azure and Windows 10, according to Check Point.

The security flaw was related to a previous bug Check Point discovered that affected Microsoft’s Remote Desktop Protocol (RDP) software, widely-used by corporate IT administrators to remotely access employee computers for troubleshooting.   

Check Point’s head of cyber research, Yaniv Balmas, told Fortune that a hacker could exploit the flaw to take control of a computer. All the hacker must do is to trick victims — though a phishing attack, for example—into unwittingly connecting their computers to the hacker’s malware-infected machine via the RDP software.

Although Check Point notified Microsoft about the original RDP bug, Microsoft decided the flaw wasn’t serious enough to create a software patch to fix the problem, Balmas said. After Check Point publicly released its findings about the original RDP bug, other security researchers contacted the company to ask if Check Point researchers were aware if the flaw affected the Hyper-V software as well, Balmas said.

Some of the same technology that powers RDP is also used for the “enhanced session” feature within Hyper-V that lets people remotely connect their computers to virtual machines.

Realizing that the original vulnerability impacted a commonly used Microsoft virtualization product, Balmas said Check Point contacted Microsoft again, which changed its tune about fixing the problem.

“When we told this to Microsoft, they said, ‘Hold on a second, you’re right, this is big,’” Balmas said. “Then they started taking care of this very quickly, very responsibly, and did a very good job.”

A Microsoft spokesperson confirmed that the company fixed the security bug in July. It’s unclear whether any hackers used the flaw to access anyone’s computer.

“Customers who apply the update, or have automatic updates enabled, will be protected,” the spokesperson said in a statement. “We continue to encourage customers to turn on automatic updates to help ensure they are protected.”

Balmas speculated that the vulnerability affected Microsoft’s Azure cloud computing service in some way, because Hyper-V helps Azure create and manage virtual machines for users. He said he asked Microsoft if the vulnerability Check Point discussed was “applicable to Azure” to verify his assumption, but the company never directly responded.

Although Check Point found the Hyper-V flaw, it couldn’t verify whether it impacted Azure because that would have required engaging in hacking others.

“This is not something we can do legally or ethically,” Balmas said.

Microsoft did not respond to Fortune’s inquiry into whether the security flaw affected Azure in some way.

“We really can’t get a straight answer for them, and I can understand why,” Balmas said. It’s likely Microsoft does not want to draw any negative attention to possible security holes in Azure.

Check Point announced its findings at the annual Black Hat cybersecurity conference in Las Vegas.

Security in cloud computing has recently become a hot topic, with Capital One, an Amazon Web Services customer, admitting that a hacker and former-AWS employee illegally accessed the personal information of over 100 million of its credit card users.   

Coincidentally, earlier this week, Microsoft debuted Azure Security Lab, which lets outside researchers test security flaws in Azure without breaking the entire service. Researchers who spot and exploit Azure security bugs could potentially earn up to $300,000, the company said.

Balmas said that the new Azure Security Lab will help the Check Point researchers continue their testing of the flaw it found.

“So this makes it easier for us,” Balmas said. “It came after we complained.”

More must-read stories from Fortune:

What you need to know about 8chan, the controversial site tied to the El Paso shooting

Verizon’s unlimited plans are getting cheaper. Here’s what you should know

—What CEOs, bankers, and tech execs think about a coming recession

—How an alleged Amazon theft ring got the goods

—Boeing adds a second flight control computer to the 737 Max

Catch up with Data Sheet, Fortune‘s daily digest on the business of tech.

Читайте на 123ru.net

Религия

Чем опасна русская баня

Здоровье

5 бытовых привычек, которые могут свидетельствовать о наличии психических расстройств

Видео-новости

Правительство утвердило распоряжение о строительстве ВСМ Москва — Петербург

Документальные новости

Правительство изменит порядок предоставления отгулов

Новости 24/7 DirectAdvert - доход для вашего сайта
Всё самое интересное в российских СМИ на этот час Сегодня в зарубежных СМИ



Частные объявления в Вашем городе, в Вашем регионе и в России

Добавить объявление
Москва
Банкротство физических лиц в Москве
Москва
Продукты для хореки и пищевых производств
Москва
Эксклюзивные украшения из серебра, в наличии и под заказ
Москва
Заказать металл с доставкой - Металлобаза в Москве МЦ Рус


Smi24.net — ежеминутные новости с ежедневным архивом. Только у нас — все главные новости дня без политической цензуры. "123 Новости" — абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию. Smi24.net — облегчённая версия старейшего обозревателя новостей 123ru.net. Мы не навязываем Вам своё видение, мы даём Вам срез событий дня без цензуры и без купюр. Новости, какие они есть —онлайн с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии. Smi24.net — живые новости в живом эфире! Быстрый поиск от Smi24.net — это не только возможность первым узнать, но и преимущество сообщить срочные новости мгновенно на любом языке мира и быть услышанным тут же. В любую минуту Вы можете добавить свою новость - здесь.




Новости от наших партнёров в Вашем городе

Ria.city
123ru.net

Иван Медвяные росы 7 июня 2024 года славится интересными приметами и традициями

Мечел сократил добычу угля на 14% в первом квартале 2024 г. на фоне роста издержек

СКР возбудил уголовное дело после ДТП в Наро-Фоминске с погибшими девочками

"Русские чтения" пройдут на Красной площади в честь Дня русского языка

Музыкальные новости
Bigpot.news

В Туле наградили победителей межрегиональных соревнований по эстетической гимнастике "Кубок Роксэт"

Пока в Якутии была ночь: встреча Путина с главами иностранных СМИ, отмена ЕГЭ и птичий грипп

Работник СЛД «Чита» филиала «Забайкальский» ООО «ЛокоТех-Сервис» принял участие в экологической акции по очистке берега и дна озера Кенон

За один день работники Уссурийского ЛРЗ и их дети выполнили сменно-суточное задание по ремонту 129 паровозиков

Новости России
29ru.net

Четыре 15-летних девушки погибли в ДТП в Наро-Фоминском округе Подмосковья

Художник из Воскресенска Виктор Гончаров получил почетное звание

Кабмин утвердил распоряжение о строительстве ВСМ Москва — Петербург

Подмосковные команды примут участие во всероссийском турнире по футболу

Экология в России и мире
Life24.pro

Слушатель из Смоленска выиграл на «Авторадио» «Москвич 3»

ГЕРОИЧЕСКОЕ УЧАСТИЕ АРМЯН В СВО. ЧАСТЬ ЧЕТВЕРТАЯ

Добрые рисунки: «585*ЗОЛОТОЙ» запустила конкурс ко Дню защиты детей

История без фальсификации: Шемахи в первой половине XVIII века

Спорт в России и мире
News.tennis

Мирра Андреева обыграла представительницу Франции Грачеву на "Ролан Гаррос"

«Контракта на экипировку у меня до сих пор нет» // Теннисистка Анна Калинская о лучшем сезоне в своей карьере

Российский теннисист Медведев снялся с турнира в Хертогенбосе

Ига Свёнтек одержала 40 побед над теннисистками из топ-10 рейтинга WTA

Moscow.media
News24.pro

Мобилизованного свердловчанина приговорили к 23 годам "строгача" за подрыв гранаты в казарме

Филиал № 4 ОСФР по Москве и Московской области информирует: Свыше 5,2 миллиона жителей Московского региона получают набор социальных услуг в натуральном виде

Правительство РФ направило дополнительные средства на завершение строительства трассы Гузерипль – плато Лагонаки в Адыгее

В Орловской области 13-летний мотоциклист сбил женщину



Life24.pro
Chanel Resort 2025 Россияне решили этим летом меньше отдыхать на курортах Студия Звукозаписи в Москве. Создание Песен, Музыки, Аранжировок. Вкусно и полезно: лучшие сезонные фрукты и ягоды, которые стоит включить в рацион летом, чтобы получить витаминный заряд

News-life
После майских заморозков в Тульской области прогнозируется снижение урожая яблок на 10% Филиал № 4 ОСФР по Москве и Московской области информирует: С начала года более 4,7 тысячи жителей Московского региона оформили страховую пенсию в автоматическом режиме на портале госуслуг Миляев о Москве для Тулы: Забирает кадры, но дает приток туристов "Святой Ленин" спасает мир и возглавляет "восстание ИИ машин... хороших по существу". 8 серия, СЕРЬЁЗНЫЕ НОВОСТИ.



Топ новостей на этот час

Rss.plus
Все новости 123ru.net сегодня

Все регионы России
Ria.city
Филиал № 4 ОСФР по Москве и Московской области информирует: С начала года более 4,7 тысячи жителей Московского региона оформили страховую пенсию в автоматическом режиме на портале госуслуг История без фальсификации: Шемахи в первой половине XVIII века Отделением СФР по Москве и Московской области в 2024 году выдано решение о финансовом обеспечении предупредительных мер 323 страхователям на сумму более 129 миллионов рублей За один день работники Уссурийского ЛРЗ и их дети выполнили сменно-суточное задание по ремонту 129 паровозиков


Ru24.net
В Подмосковье сотрудники Росгвардии спасли пожилого мужчину, который оказался один дома и плохо себя почувствовал Понтон с людьми перевернулся в Пушкине: погибла актриса театра и кино их Москвы "На Турчака посмотрим". Что говорят жители об уходе Хорохордина с поста главы Алтая Никас Сафронов назвал причину возникновения рака у Заворотнюк

Все города России
Smi24.net
Собянин: Территории около четырех станций МЦД-4 будут благоустроены Газпром нефть начала использовать 3D-печать для оборудования на нефтепромысле в Заполярье Понтон с людьми перевернулся в Пушкине: погибла актриса театра и кино их Москвы МЧС: за 2023 год в Москве произошло 569 пожаров в общественных зданиях

СМИ24.net — правдивые новости, непрерывно 24/7 на русском языке с ежеминутным обновлением *