A Microsoft kijavítja a dupla nulla napos biztonsági hibát a Windows 7 rendszerben
Tartalomjegyzék:
- Az ESET segít a Microsoftnak a Windows 7 biztonsági résének kiküszöbölésében
- Frissítse operációs rendszerét most
Videó: How to tab out of Minecraft Bedrock Edition without lagging out (Tutorial) 2024
A Microsoft kijavította a Windows 7-et érintő biztonsági hibát, amelyet az ESET-rel együtt fedeztek fel. A nagy dolog az, hogy a technológiai óriás szerint a probléma gyors felfedezésének és kijavításának köszönhetően nem történt támadás.
Az ESET segít a Microsoftnak a Windows 7 biztonsági résének kiküszöbölésében
Matt Oh, a Windows Defender ATP Research közzétette a sebezhetőség technikai elemzését, és rámutatott, hogy a Microsoft összefogott az ESET-rel és az Adobe-val, hogy két különféle nulla napos kihasználtságot javítson egy PDF-fájlban, amelyről úgy gondolták, hogy az ismeretlen Windows-kernelhibát tartalmaz.
Noha a PDF-mintát a VirusTotal-ban találták, nem észleljük az ilyen kihasználásokkal elkövetett tényleges támadásokat. A kizsákmányolás már a fejlesztés korai szakaszában volt, tekintettel arra a tényre, hogy maga a PDF nem adott ki rosszindulatú hasznos teherbírást, és úgy tűnt, hogy a koncepció-bizonyító (PoC) kód.
A megjegyzések azt is mondják, hogy a Microsoft és az ESET közötti együttmûködés nagy erõfeszítés volt a biztonsági rés felfedezése, még mielõtt a támadó megkapta volna a lehetõséget annak felhasználására.
Az elemzés részletei, amelyek közül az egyik kihasználja az Adobe Acrobat Reader programot, a másik a Windows 7 és a Windows Server 2008 programot érinti. Az első hiba az Adobe JavaScript motort célozta meg, a másik a Windowsot célozta meg.
Frissítse operációs rendszerét most
Ugyanez az ajánlás, amelyet a Microsoft a felhasználóknak ajánlott, szintén helyénvaló: frissítse a régebbi operációs rendszert annak érdekében, hogy kihasználhassa a legújabb biztonsági frissítéseket, és mindig védett maradjon.
Ha el kell halasztania az operációs rendszer frissítését, akkor javasoljuk, hogy az informatikai adminisztrátorok tiltsa le a JavaScriptet az Adobe Acrobat és az Adobe Reader alkalmazásban, amíg a frissítések telepítésre nem kerülnek. Azt is javasoljuk, hogy ellenőrizzék a PDF-eket rosszindulatú programok ellen, hogy megbizonyosodjanak arról, hogy a kizsákmányolások nem célozzák meg a hálózati rendszereket. A kizsákmányolás részleteit a Microsoft támogatási oldalán olvashatja el.
A Mozilla kijavítja a tor-felhasználók támadására használt nulla napos Firefox-hibát
A Tor böngésző a legszélesebb körben alkalmazott adatvédelmi eszköz az anonim böngészéshez az Interneten. A Tor Project a hálózatot részben nyílt forráskóddal építette fel, hasonlóan a Firefox régi verziójához. Használja ki a Firefox verziójának sebezhetőségét, és fedje le az egyébként névtelen Tor felhasználókat. Ez történt a Mozilla népszerű böngészőjével:
A Kb4471331 javítja az Adobe Flash Player fő nulla napos biztonsági rését
Ha nem frissítette az Adobe Flash Player programot a közelmúltban, nagyon fontos ezt megtenni. Olvassa el tovább, hogy megtudja, mi a probléma és hogyan oldható meg.
Az ismeretlen nulla napos biztonsági rés az összes Windows verziót érinti, a forráskódot 90 000 dollárért kínálják
A Microsoft büszkén büszkélkedhet, hogy mind a Windows 10, mind az Edge böngészője a világ legbiztonságosabb rendszere. Mindannyian tudjuk, hogy nem létezik olyan program, mint a rosszindulatú szoftverek, és a közelmúltban felfedeztük, hogy még a Microsoft legújabb operációs rendszere és annak összetevői is érzékenyek a veszélyekre. Először is, a Windows God Mode hack lehetővé teszi a hackerek számára a Control parancsot.
