Sa mai scriem niste tampenii…
…pt a face trafic. Iată o rețetă absolut simplă:
1. Microsoft publică un Security Advisory referitor la o vulnerabilitate în sistemele de operare Windows. Pe scurt, ce se poate întâmpla:
It is possible under certain conditions for this vulnerability to allow an attacker to inject a client-side script in the response of a Web request run in the context of the victim's Internet Explorer. The script could spoof content, disclose information, or take any action that the user could take on the affected Web site on behalf of the targeted user.
2. Microsoft publică Mitigation Factors (aka căi de a reduce posibilitatea de atac). Vă rog citiți atent (am făcut cu bold ce este interesant):
- By default, Internet Explorer on Windows Server 2003, Windows Server 2008, and Windows Server 2008 R2 runs in a restricted mode that is known as Enhanced Security Configuration. This mode mitigates this vulnerability.
- By default, all supported versions of Microsoft Outlook, Microsoft Outlook Express, and Windows Mail open HTML e-mail messages in the Restricted sites zone, which disables script and ActiveX controls, removing the risk of an attacker being able to use this vulnerability to execute malicious code. If a user clicks a link in an e-mail message, the user could still be vulnerable to exploitation of this vulnerability through the Web-based attack scenario.
- In a Web-based attack scenario, a Web site could contain a specially crafted link (MHTML:) that is used to exploit this vulnerability. An attacker would have to convince users to visit the Web site and open a specially crafted URL, typically by getting them to click a link in an e-mail message or Instant Messenger message that takes users to the attacker's Web site, and then convincing them to click the specially crafted link.
Pentru ne-avizați, sistemele de operare suportate sunt protejate de facto. Adică trebuie ca tu ca utilizator să fii convins să faci o tâmpenie (aka să pici de fraier la un atac de social engineering) pentru ca un „hacker” să profite de vulnerabilitate. Tocmai de aceea nici nu apare un patch pentru vulnerabilitate în afara patch-urilor lunare, pentru că probabilitatea ca cineva să pice ca victimă este foarte foarte mică.
3. Microsoft publică și un Knowledge Base Article, adică un articol detaliat despre vulnerabilitate, aici.
4. Începe distracția maximă. Daily Mail preia acest Security Advisory, vede că afectează toate sistemele de operare suportate, face un calcul cam câți Windows-i există în lume, și dă acest articol. Pompieristic. Cu îndemnul „Users urged to download patch to block any attempts to use it”. Care patch este întrebarea? Pentru că sistemele sunt deja protejate!
5. Ai noștri bravi ziariști iute iute traduc articolul, și îl publică în Gândul. Fără link către articolul din Daily Mail. Dar cu un link către „patch” (mai precis către Knowledge Base Article, de la pasul 3). Unde numai patch nu găsești. Articolul este preluat rapid de către Realitatea, Pro TV sau alții gen Florin Andrei. Și alții care le vor urma în preluarea fantasticei știri. Toți îndemnând utilizatorii să descarce patch-ul, sau „aplicația pansament” cum îi spune PRO TV. Și dau link către articolul din Knowledge Base.
Dragi jurnaliști, degrabă copiatori, am și eu o întrebare:
UNDE ESTE PATCH-UL??
De ce copiați o știre fără a o verifica? De ce ajungeți să vă faceți de râs recomandând tâmpenii inexistente, înainte de a vă documenta? Nu știți cum să contactați reprezentanții Microsoft România? @romicrosoft pe Twitter, Microsoft Romania pe Facebook, sau sunați direct la filială.
UPDATES:
- am publicat un comunicat de presă aici.
- lista celor care au mușcat-o grav de tot în privința „patch-ului” și a vulnerabilității s-a îngroșat. Sincere felicitări, este exact cazul școlarilor care copiază de la unul care scrie în lucrarea de control tâmpenii și apoi se miră că se fac de rahat. Deci, avem NeoMania, Bună Ziua Iași, Înainte, Europa FM, MediaFax, Hunedoreanul, HIT, Newz.ro, Ziarul Orizont, Money.RO, Click, Opinia Timișoarei. Către toți repet întrebarea de mai sus: UNDE ESTE PATCH-UL??
- de remarcat că niciun blog tehnic, site tehnic, blogger etc nu a căzut în plasa de a copia știrea pompieristică a Daily Mail. Toată stima, ați demonstrat că sunteți cu câteva capete peste cei din presă.