neprihlásený Piatok, 3. apríla 2020, dnes má meniny Richard   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
MS neopraví vážnu zraniteľnosť vo Windows 7 zverejnenú 3 dni po konci podpory

Značky: Windows 7bezpečnosť

DSL.sk, 24.1.2020


Spoločnosť Microsoft už nevydá verejne voľne dostupnú aktualizáciu pre kritickú bezpečnostnú zraniteľnosť CVE-2020-0674 nachádzajúcu sa vo Windows 7, ktorá bola zverejnená len tri dni po konci verejnej podpory pre tento operačný systém.

Spoločnosť to mala aktuálne potvrdiť pre BetaNews.

Verejná bezpečnostná podpora pre Windows 7 skončila vydaním posledných aktualizácií v utorok 14. januára, kedy poslednými aktualizáciami Microsoft opravil vo Windows 7 celkovo 18 zraniteľností vrátane jednej kritickej.

Už o tri dni 17. januára spoločnosť zverejnila informácie o ďalšej kritickej zraniteľnosti CVE-2020-0674, ktorá sa nachádza v Internet Exploreri zahrnutom aj vo Windows 7. Zneužiť sa dá nielen pri používaní tohto prehliadača ale podobne ako iné zraniteľnosti v IE aj cez rozličné aplikácie využívajúce jadro Internet Explorera.

Navyše zraniteľnosť sa už podľa pôvodného oznámenia zneužíva v cielených útokoch.

Kedy sa spoločnosť o zraniteľnosti dozvedela nie je zatiaľ známe, vzhľadom na informácie zverejnené pri oznámení to mohlo byť pred 14. januárom.

S Windows 7 je aktuálne aj ďalší problém, keď po poslednej aktualizácii podľa dostupných informácií majú užívatelia problém so zmenou pozadia pracovnej plochy na čierne. Čo je dôvodom a či Microsoft opraví tento problém aktualizáciou ak ho technicky spôsobuje posledná aktualizácia Windows 7 nie je jasné.

Po skončení programu verejných bezpečnostných aktualizácií Microsoft už ďalej nebude bežne vydávať pre Windows 7 ani bezpečnostné aktualizácie, spomenuté dva problémy majú ale špecifické okolnosti vzhľadom na termín zverejnenia respektíve prípadnú príčinu v druhom prípade.

K dispozícii budú neoficiálne aktualizácie minimálne od jednej tretej strany a oficiálne od Microsoftu bude ešte tri roky pre firmy a organizácie k dispozícii platená podpora v rámci programu Extended Security Update s postupne rastúcou cenou. Cena pre jeden počítač s Professional bude za prvý rok 50 dolárov, za druhý 100 a za tretí 200 dolárov. Pre Enterprise edíciu sú ceny polovičné.


      Zdieľaj na Twitteri



Najnovšie články:

Google zo sledovania polohy užívateľov zverejnil o koľko menej kam Slováci chodia
Štát stále nepovedal ako presne využije lokalizačné dáta
Vydaný alternatívny Android LineageOS 17
V SR sa napriek situácii uskutočnila informatická olympiáda, cez Internet
NASA roztvorila zrkadlo nástupcu Hubblovho teleskopu, na Zemi
Streamovacie služby kvalitu znižovať nemuseli, tvrdí český NIX
Uvedený 8-jadrový 5.3 GHz CPU pre notebooky
Intel sa vrátil na pozíciu najväčšieho výrobcu čipov
Folding@home spustil nové výpočty pri hľadaní lieku na koronavírus
Linux Mint 20 už bude len 64-bitový


Diskusia:
                               
 

Vratte nam Window 7
Odpovedať Známka: 1.2 Hodnotiť:
 

disk D nie je "D"
Odpovedať Známka: 0.9 Hodnotiť:
 

a niekto ti ho snad berie
Odpovedať Hodnotiť:
 

"K dispozícii budú neoficiálne aktualizácie minimálne od jednej tretej strany "

toto poprosim popisat ... akej ???, aka je ich stranka ???

co je to tajne ???

Odpovedať Známka: 9.0 Hodnotiť:
 

Napr. pre podnikovú sféru, INFOVEK...
Odpovedať Známka: -2.3 Hodnotiť:
 

Alebo tá informatická stránka, ako sa to volá... aha... Infovojna :)
Odpovedať Známka: 7.1 Hodnotiť:
 

Micropatching service 0patch has already released a fix of its own for the vulnerability. Additionally, the company has said that it will continue to release micropatches for Windows 7 for the next three years.

Viac tu:
betanews.com/2020/01/23/windows-7-updates-0patch/

Technicky bude 0patch vyuzivat "reuse" kodu, ktory je casto rovnaky a pomocou inych MS aktualizacii bude robit cez beziaceho agenta on-fly in-memory patching MS suborov. Tym padom bude integrita suborov OS nenarusena, aj pripadne SFC zbehne bez problemov. Agent ma pre pripad problemov, jednoduchy ON-OFF prepinac a ine moznosti.
Odpovedať Známka: 10.0 Hodnotiť:
 

Tak toznie fakt zaujímavo. Len čo na tento gniálny postup budu hovorit antivírove programy, a čo ak sa tento postup rozhodne zneužiť nejaky malware.
Odpovedať Hodnotiť:
 

Pri antivirovom programe ide o to, aky antivirus mas. Ak nahodou nejaky "intrusion system" bude hadzat varovania, das mu len vynimku.

Malvery davno modifikuju procesy v pamati (DLL injection a podobne) takze si na to prisiel trochu neskoro.
Odpovedať Hodnotiť:
 

"seriózna" firma s cigáňom na čele, niet sa čo diviť...
závislí na paškvile 10 pre zmenu čakajte, čo opäť poserie najbližší veľký update vášho miláška!
Odpovedať Známka: -0.5 Hodnotiť:
 

Kde si mozem vyskusat tvoj OS ? Posielas CDecka ?
Odpovedať Známka: 1.0 Hodnotiť:
 

TisoOS ponúka výhradne slovenské prostredie a aplikácie, výhradne biely režim a kalkulačku bez desatinných miest. Doporučuje 9 z 10 kotliet.
Odpovedať Známka: 0.0 Hodnotiť:
 

Kamo, uz nefetuj tie pouzite kondomy.
Odpovedať Známka: 0.0 Hodnotiť:
 

Treba spomenúť ešte jednu podstatnú informáciu. Dali by sa síce i dve, ale to by už mohlo vyvolávať priekazne viac otázok než odpovedí.
Odpovedať Známka: -5.0 Hodnotiť:
 

netreba
Odpovedať Známka: 10.0 Hodnotiť:
 

Ved jasneze uz nie, ale priekazne trebalo.
Odpovedať Známka: 4.5 Hodnotiť:
 

Drzost najhrubsieho zrna.

Toto je nasa posledna nadej: dopice.sk/mZV
Odpovedať Známka: 5.5 Hodnotiť:
 

tak som si to pozrel... vyzerá to nádejne, chlapec vie čo robí... už len dotiahne detaily a mame to

Odpovedať Známka: 10.0 Hodnotiť:
 

to je staré video ... oni už mu to medzičasom schválili a vydajú to ako Windows 10X ;) ...
Odpovedať Známka: 8.2 Hodnotiť:
 

Niečo ako SADZV. Cynické zneužitie svojho monopolu a pozície.
Odpovedať Známka: -6.7 Hodnotiť:
 

tak zvolenska SAD su vacsi kokoti ako v MS :D
Odpovedať Známka: 10.0 Hodnotiť:
 

Scorched earth policy.
Odpovedať Známka: 10.0 Hodnotiť:
 

U nás v Ňujórku sa zase hovorí "taktika spálenej zeme".
Odpovedať Známka: 0.0 Hodnotiť:
 

Dalsi prekladaci odbornik...taktika su policies, kdezto policy je priekazne strategia.
Odpovedať Známka: 6.0 Hodnotiť:
 

Tak to je nahoda, v situacii ked na Win7 bezi este 25% systemov sa najde kriticka zranitelnost..

Niezeby som MS obvinoval z nacasovania tohto oznamenia, ale ak by chceli pomoct rychlejsiemu prechodu ludi na Win10, inak by to neurobili.
Odpovedať Známka: 6.4 Hodnotiť:
 

Nepovedal by som, ze je to az taka nahoda. Zaplaty su kazdy mesiac, tento nemoze byt vynimkou. Ocakavat, ze sa snad nenajde zneuzitelna zranitelnost este rok, dva by bola utopia.

V skutocnosti az taka kriticka nie je, nachadza sa sice v JavaScript Engine JSCRIPT.DLL ale Internet Explorer od verzie 9 a vyssie pouziva JSCRIPT9.DLL a teda aj vsetko co pouziva jadro IE ak stale nema dany clovek nainstalovany IE8.

Pre pokoj staci cez prava zabranit v pristupe k JSCRIPT.DLL a je po zranitelnosti.

Odpovedať Známka: 7.3 Hodnotiť:
 

Nahoda to nie je, ale je zarazajuce ze chybu o ktorej vedeli pred ukoncenim podpory neopravia. Cize z pohladu zakaznika to nie je moc ferovy tah.
Odpovedať Hodnotiť:
 

Ano, vyzera to ako klasicky podli microsft tah. Maju vo zvyku taketo veci robit.
Odpovedať Hodnotiť:
 

čo sú yebnutíí???
Odpovedať Známka: 5.0 Hodnotiť:
 

Jasné.
Odpovedať Hodnotiť:
 

Opýtaj sa Gizky tá vie šecko
Odpovedať Známka: 10.0 Hodnotiť:
 

Za tú cenu, za ktorú som si ho zaobstaral by som čakal bezpečný softvér. Asi je najvyšší čas vyskúšať iné alternatívy
Odpovedať Známka: -4.3 Hodnotiť:
 

Ja som kvoli tomu kupoval z goodoffer24 (su to podvodnici, neodpovedaju na maily, klamu) lacne 9eurove Win 10 pro licencie, aby som zistil, ze mi poslali Win 7 pro :). Nehovoriac o tom, ze to asi porusuje licenciu pouzovanie VLK OEM klucov pre koncovych zakaznikov, ale kym to funguje ..

Nejaky tip, kde kupit legalne, ale sucasne za dobru cenu (nie 150e)?

Odpovedať Hodnotiť:
 

Bohuzial som kupoval normalne v obchode za 79€ s dph v lenovo obchode. Ale teraz je uz za 119. Asi inflacia.
Odpovedať Hodnotiť:
 

ja OS dlhodobo kupujem na archlinux.org :-)
Odpovedať Známka: 10.0 Hodnotiť:
 

hmm.... https://www.trustpilot.com/review/goodoffer24.com
Odpovedať Hodnotiť:
 

Stale sa da spravit update na W10 z W7 cez ten ich nastroj a ked mas original win7 tak budes mat aj W10, minuly rok som to robil na niekolkych pc.
Odpovedať Hodnotiť:
 

Ani omylom si nepokazia ľudia W7.
Odpovedať Hodnotiť:
 

MS nemusí už nič opravovať. Treba sa viac ako popasovať s krutým vírusom, ktorí sa vďaka nenažranosti a nezodpovednosti ľudí už rozlieza po celom svete. Černobyl je toho slabý odvar, aké toto môže mať následky! Ideme tu pred voľbami strkať desiatky všakovaký "príbehoch" z koncentrákov...
Odpovedať Známka: -5.0 Hodnotiť:
 

Prve co ma napadlo je install arch.
Odpovedať Známka: -5.0 Hodnotiť:
 

Aspon je vidno aký si kokot ...
Odpovedať Známka: 10.0 Hodnotiť:
 

Neopravíš ty, opravia iní.
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár