mylopetra68 Δημοσ. 23 Αυγούστου 2010 Δημοσ. 23 Αυγούστου 2010 Ένας ειδικός ασφαλείας κρούει τον κώδωνα του κινδύνου για ένα σοβαρό κενό ασφαλείας το οποίο αφορά σε 40 προγράμματα των Windows, ενώ μπορεί να το εκμεταλλευτεί κανείς πολύ εύκολα. Το πρόβλημα: σύμφωνα με τον ειδικό ασφάλειας πρέπει να εγκατασταθεί ένα patch και στα 40 προγράμματα ξεχωριστά, καθώς δεν υπάρχει ένα update που να τα αντιμετωπίζει. Τα κενά μπορεί να τα εκμεταλλευτεί κανείς μέσω κατάλληλα τροποποιημένων αρχείων DLL, τα οποία φορτώνονται από τα προγράμματα που παρουσιάζουν το πρόβλημα. Έτσι το άνοιγμα αρχείων μουσικής ή βίντεο, για παράδειγμα, θα μπορούσε να δώσει τη δυνατότητα σε ένα κακόβουλο τρίτο να αποκτήσει τον πλήρη έλεγχο του υπολογιστή. Από αυτό το πρόβλημα ή από ένα παρόμοιο πρόβλημα επηρεάζονταν και το iTunes της Apple. Το bug, ωστόσο, αντιμετωπίστηκε από την Apple με ένα update που κυκλοφόρησε το Μάρτιο. Περισσότερα στοιχεία αναφέρονταισε αυτό το Security Advisory. Ο Moore, ο οποίος ανακάλυψε το bug, δεν αναφέρει για προφανής λόγους ποια είναι αυτά τα 40 προγράμματα. Προς το παρόν το μόνο γνωστό είναι ότι ανάμεσα σε αυτά περιλαμβάνεται ο Windows Explorer. Εως ότου λυθεί το πρόβλημα συστήνεται οι χρήστες να απενεργοποιήσουν τις SMB συνδέσεις μέσω των θυρών 139 και 445 αλλά και να απενεργοποιήσουν την υπηρεσία WebDAV των Windows. pcnea.gr Αναρτήθηκε από tro(ma)ktikos στις 11:51 π.μ. Αποστολή με μήνυμα ηλεκτρονικού ταχυδρομείου BlogThis!Μοιραστείτε το στο TwitterΚοινή χρήση στο FacebookΜοιραστείτε το στο Google Buzz
mylopetra68 Δημοσ. 23 Αυγούστου 2010 Μέλος Δημοσ. 23 Αυγούστου 2010 Ένας ειδικός ασφαλείας κρούει τον κώδωνα του κινδύνου για ένα σοβαρό κενό ασφαλείας το οποίο αφορά σε 40 προγράμματα των Windows, ενώ μπορεί να το εκμεταλλευτεί κανείς πολύ εύκολα. Το πρόβλημα: σύμφωνα με τον ειδικό ασφάλειας πρέπει να εγκατασταθεί ένα patch και στα 40 προγράμματα ξεχωριστά, καθώς δεν υπάρχει ένα update που να τα αντιμετωπίζει. Τα κενά μπορεί να τα εκμεταλλευτεί κανείς μέσω κατάλληλα τροποποιημένων αρχείων DLL, τα οποία φορτώνονται από τα προγράμματα που παρουσιάζουν το πρόβλημα. Έτσι το άνοιγμα αρχείων μουσικής ή βίντεο, για παράδειγμα, θα μπορούσε να δώσει τη δυνατότητα σε ένα κακόβουλο τρίτο να αποκτήσει τον πλήρη έλεγχο του υπολογιστή. Από αυτό το πρόβλημα ή από ένα παρόμοιο πρόβλημα επηρεάζονταν και το iTunes της Apple. Το bug, ωστόσο, αντιμετωπίστηκε από την Apple με ένα update που κυκλοφόρησε το Μάρτιο. Περισσότερα στοιχεία αναφέρονταισε αυτό το Security Advisory. Ο Moore, ο οποίος ανακάλυψε το bug, δεν αναφέρει για προφανής λόγους ποια είναι αυτά τα 40 προγράμματα. Προς το παρόν το μόνο γνωστό είναι ότι ανάμεσα σε αυτά περιλαμβάνεται ο Windows Explorer. Εως ότου λυθεί το πρόβλημα συστήνεται οι χρήστες να απενεργοποιήσουν τις SMB συνδέσεις μέσω των θυρών 139 και 445 αλλά και να απενεργοποιήσουν την υπηρεσία WebDAV των Windows. pcnea.gr Αναρτήθηκε από tro(ma)ktikos στις 11:51 π.μ. Αποστολή με μήνυμα ηλεκτρονικού ταχυδρομείου BlogThis!Μοιραστείτε το στο TwitterΚοινή χρήση στο FacebookΜοιραστείτε το στο Google Buzz
isay Δημοσ. 23 Αυγούστου 2010 Δημοσ. 23 Αυγούστου 2010 Επειδή ο tro(ma)ktikos είναι ακόμα πιο αναξιόπιστος και επιχειρηματίας (πουλάει toolbars και ricardo referers - καταντια) από το troktiko, η πλήρη είδηση είναι στη διευθυνση http://www.computerworld.com/s/article/9180901/Update_40_Windows_apps_contain_critical_bug_says_researcher?source=rss_news
isay Δημοσ. 23 Αυγούστου 2010 Δημοσ. 23 Αυγούστου 2010 Επειδή ο tro(ma)ktikos είναι ακόμα πιο αναξιόπιστος και επιχειρηματίας (πουλάει toolbars και ricardo referers - καταντια) από το troktiko, η πλήρη είδηση είναι στη διευθυνση http://www.computerworld.com/s/article/9180901/Update_40_Windows_apps_contain_critical_bug_says_researcher?source=rss_news
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.