Microsoft vindt 1.800 Office-bugs met fuzzing botnet
Microsoft heeft via een "fuzzing botnet" meer dan 1.800 fouten in Office 2010 gevonden. De softwaregigant gebruikte hiervoor de rekenkracht van computers die niet gebruikt werden, net zoals met SETI@home het geval is. De computers van Microsoft personeel voerde miljoenen fuzzingtests uit, waarbij er op allerlei manieren werd geprobeerd Office te laten crashen. Sommige crashes kunnen aanvallers kwaadaardige code op het systeem laten uitvoeren.
Botnet
"We hebben 1.800 bugs in Office 2010 gevonden en verholpen", zegt Tom Gallagher van Microsoft's Trustworthy Computing group. Het gaat hier om fouten en niet per definitie beveiligingsproblemen. Hoeveel lekken er werden ontdekt wil Gallagher niet zeggen.
Microsoft gebruikte niet alleen de computers uit het eigen laboratorium, maar ook machines binnen het bedrijf die niet volledig gebruikt worden. De software detecteert automatisch als de machine idle is, bijvoorbeeld in het weekend, en begint dan met fuzzen. "We noemen het een fuzzing botnet", aldus Gallagher. Het grote voordeel van deze aanpak is dat men nu veel meer fuzzingtests kan uitvoeren in vergelijking met oude situatie.
Een Windows computer die idle is? Bestaat dat :)
--
als MS dat ook met andere PC's doet, dat hebben ze dus een botnet met microsoft als C&C.....
Een Windows computer die idle is? Bestaat dat :)
Beetje blond hè. IDLE wil zeggen, geen "invoer" via muis of keyboard / anders soortige externe input..
Een Windows computer die idle is? Bestaat dat :)
Zo flauw..
In mijn ogen kan iemand zich niet meer belachelijk maken, maar goed.
Een Windows computer die idle is? Bestaat dat :)
Beetje blond hè. IDLE wil zeggen, geen "invoer" via muis of keyboard / anders soortige externe input..
Het is in dit geval hoe je 'idle' wil gebruiken. Het "ja" - moment. In de macrowereld geldt dit als 'geen invoer', ik ben het echter met je eens; een CPU staat ny stil, dat kan het ding eenvoudigweg niet. (rest ook niet hoor, zelfs (of juist) bij een Asynchrone CPU is stilstaan niet echt iets dat in z'n woordenboekje voorkomt. :P
Mijn computer staat al jaren stil onder het bureau - het zou wat zijn als ie heen en weer ging stuiteren, hoor!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
