neprihlásený Sobota, 28. marca 2020, dnes má meniny Soňa   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Vo všetkých Windows kritické neopravené chyby zneužívané hackermi

Značky: Windowsbezpečnosť

DSL.sk, 24.3.2020


Vo všetkých verziách operačného systému Windows z posledného času sa nachádzajú dve kritické zatiaľ neopravené bezpečnostné zraniteľnosti, ktoré umožňujú útočníkom spustiť zvolený kód a ktoré sa aktuálne už zneužívajú v cielených útokoch.

Spoločnosť Microsoft na to upozornila v tomto oznámení.

Zraniteľnosti sa nachádzajú v zahrnutej knižnici Windows Adobe Type Manager Library používanej pre fonty typu Type 1 PostScript.

Z informácií nie je jasné ktoré všetky aplikácie túto knižnicu využívajú a cez ktoré všetky aplikácie je ju možné zneužiť, najmä ako je to v prípade jednotlivých webových prehliadačov a prípadne emailových klientov. V oznámení Microsoft spomína zneužitie vo Windows Exploreri a cez WebDAV.

Pri otvorení útočníkom podvrhnutého dokumentu ale tiež jeho náhľade respektíve zrejme akomkoľvek renderovaní fontu môže prísť k spusteniu útočníkom zvoleného kódu a na viacerých verziách Windows zrejme k úplnému získaniu kontroly nad počítačom. V prípade Windows 10 od verzie 1703 dôjde ku spusteniu kódu len v AppContainter sandboxe, aké dopady to môže mať nie je jasné. Od Windows 10 1703 zároveň nie je použitá alebo prítomná DLL verzia knižnice, podľa oznámenia sú zraniteľné ale aj tieto verzie.

Zraniteľnosti sú prítomné vo Windows 10, Windows 8.1 aj RT 8.1, Windows 7 a serverových verziách Windows Server vrátane Windows Server 2008 a novších.

Do vydania opravy Microsoft odporúča viacero možných opatrení vrátane zakázania niektorých funkčností Windows Explorera, WebClient služby, premenovania knižnice, jej zakázania cez registre. Bližšie informácie je možné nájsť v oznámení spoločnosti.


      Zdieľaj na Twitteri



Najnovšie články:

V marci, mesiaci izolácie, stúpla najnovšia verzia Windows 10 ale aj najstaršie verzie
Konkurent Starlinku údajne dnes zbankrotuje, ešte pred vynesením satelitov
Musk ukázal Starship, ktorá zrejme poletí
Štát chce povedať ako využije lokalizačné dáta až o týždeň
Česko požiadalo streamovacie služby, aby vypli HD
Apple prejde na ARM procesory aj v desktopoch, už budúci rok
Google obnovil vývoj prehliadača Chrome
Minimálne v Česku výrazne narástli predaje PC
Operátori taja ako presne vedia lokalizovať zákazníkov
Dobrovoľníci intenzívne pomáhajú s liekom na koronavírus, dosiahli exaflopový výkon


Diskusia:
                               
 

Mám vypnúť počítač? Žeby mi nepomohlo blokovanie všakovakých portov antivírákom? Povolené mám len na komunikáciu 80/443/21 a pod.
Odpovedať Známka: -2.7 Hodnotiť:
 

urcite. treba vsetko vypnut, najlepsie zo zastrcky.

najlepsie keby vypli aj INTERNET nech sa to nesiri!!!!
Odpovedať Známka: 7.8 Hodnotiť:
 

mali by zaviest povinny net distancing. vsetky internety zakazat a na prepojovacie uzle dat rucnych prepisovatelov co odfiltruju virusy.
Odpovedať Známka: 8.2 Hodnotiť:
 

prave som si kukal co mas v ulozene na ploche.

fakt, radsej vsetko vypni, ako tu kolega hovori vytrhni ze zastrcky. fakt co si 3 porty otvorene v dnesnej dobe.


Som ti vysypal kos aby si mi veril.
Odpovedať Známka: 8.3 Hodnotiť:
 

Dík. Aspoň včul nemusím chodiť von, ešte je tam dosť zima.

A ozaj, ja mažem veci Shit + Delete...
Odpovedať Známka: 8.7 Hodnotiť:
 

lenže Shift Ti nefunguje :-)
Odpovedať Známka: 10.0 Hodnotiť:
 

mas "+" iba totalny cral maze s rozumom pomocou Shift+D
Odpovedať Hodnotiť:
 

Cital si clanok?
Odpovedať Známka: 7.5 Hodnotiť:
 

21??
Odpovedať Hodnotiť:
 

42!
Odpovedať Hodnotiť:
 

V ramci social distancingu je treba vymenit vsetky kable za aspon 2-metrove. Kratsie kable je treba dezinfikovat a az do konca epidemie nepouzivat.
Odpovedať Známka: 10.0 Hodnotiť:
 

uplne, skaza bude dokoncena coskoro.


Odpovedať Známka: 7.8 Hodnotiť:
 

Takých ešte bude... To je normalne.
Odpovedať Známka: 10.0 Hodnotiť:
 

Nie! Je to bežné, ale určite nie normálne.
Odpovedať Známka: 10.0 Hodnotiť:
 

Uz minule ma nutkalo vymazat adobe.dll a vyhodit ju do kosa. Vidim, ze moje tusenie sa potvrdilo.
Odpovedať Známka: 10.0 Hodnotiť:
 

install Arch!
Odpovedať Známka: 2.5 Hodnotiť:
 

Vôbec nemusí ísť o zneužívanie hackermi, ale úplne legitímnu činnosť vlády, lebo napríklad v nejakom laboratóriu mohli vyvinúť liek na koronavírus a teraz, ako sa narýchlo preroutrovavali pravidlá kvôli zníženiu záťaže siete v EU, tak to mohlo pri zálohovaní vzorec uložiť niekam inam a hlavnému vedcovi odišiel disk, tak ho len hľadajú pre blaho priekazne celého ľudstva.
Odpovedať Známka: -0.9 Hodnotiť:
 

ste jebnuti? ved tu sa nehra o laboratorium a polievku z netopierov ktore su v sulade s brusselskymi EU kamaratschaftami?!!? im nejde o blaho, urcite tu ide o konspiraciu a ovladnutie Cinanami aby lacno nakupili v europe.

boh nas chran ze si toto este neprehliadol, stracas ocividne usudok.
Odpovedať Známka: -2.0 Hodnotiť:
 

Zrovna tí môžu vďaka nízkej hladine acetaldehyddehydrogenázy nakúpiť lacno priekazne kdekoľvek i bez konšpirovania.
Odpovedať Známka: -3.3 Hodnotiť:
 

alkoholdehydrogenázy!
Odpovedať Hodnotiť:
 

alkoholdehydrogenázy!
Odpovedať Hodnotiť:
 

Nie je mi jasne preco ma mozu hackovat usa a nie rusi ci cinania. A aj nezávislý treti sektor by mal dostat sancu. Co to uz je za skolstvo na slovensku ked najvacsi hacker iba uhadol NBUSR123. Rovnost danci pre kazdeho a podpora domacich hackerov .
Odpovedať Známka: 3.3 Hodnotiť:
 

Tiež si myslím, že každý by mal mať šancu tancovať rovnako. Súhlasím.
Odpovedať Známka: 0.0 Hodnotiť:
 

Na splnenie tvojho priania ti stačí byť pripojený cez ZTE/Huawei HW.
Odpovedať Známka: -6.0 Hodnotiť:
 

To je jednoznacne nadrziavanie cine. To co nepripustne.
Odpovedať Známka: 2.0 Hodnotiť:
 

Tak ako majú rádiá kvóty pre slovenské skupiny mali by byť kvóty aj pre domácich hakerov. Problém vyriešený.
Odpovedať Hodnotiť:
 

Cize zvysne windows Vista, XP, 2000, ME, 98, 95, 3.11, 3.10 su safe a moze sa s nimi nadalej internetovat bez obmedzeni? jupiiii :D
To je skoro este lepsia sprava ako ta, ze na windows 98 sa uz par rokov nevie spustit ziaden virus, lebo nema potrebne kniznice, resp. funkcie pre novodobe virusy :)
Skoda len, ze novsie prehliadace pre starsie OS si treba zvlast prekompilovat rucne :( ... este ze su zdrojaky k dispozicii.
Odpovedať Známka: 10.0 Hodnotiť:
 

Windows 2000/W/Server/NT4/NT3.51...
Odpovedať Známka: 3.3 Hodnotiť:
 

Tvl tato agenda na dsl.sk proti Windows je uz trocha moc. Neni den kedy by tu nebol prispevok o MS.
Co keby pan Hornik zacal pisat aj o dodnes neopravenych, dodnes neupstreamovanych, x-rocnych kritickych bugoch v Linuxovom jadre a prestal byt konecne subjektivne zaujaty voci MS?
Ale nech si zije vo svojom nadhernom sne, ze najcerstvejsie mainstream Linux jadro ho ochrani a len Windows je ten zly.
Uz to nie je to dsl.sk co byvalo...
Stavate sa bulvarom coraz viac a viac.
Odpovedať Známka: -6.8 Hodnotiť:
 

inbefore: prispevok bol zmazany pre vulgarny alebo nevhodny obsah...
Odpovedať Známka: 10.0 Hodnotiť:
 

No daj niečo, nech vidím, či sa ma to týka?
Odpovedať Známka: 4.3 Hodnotiť:
 

Prosím Ta, chod https://dopice.sk/obC
V dobrom, samozrejme.
Odpovedať Známka: 10.0 Hodnotiť:
 

vácej exploitov než šecky Windowsy dokopy! :-)
Odpovedať Hodnotiť:
 

Tisiiiiiic eksploiitoooooooooov tyyyyzdennnnnnneeeeeeeeeeee
Tak kupuuuuj pozemstaneeeee
Odpovedať Hodnotiť:
 

#1 - The Avast AV parsing engine allows virus-detection bypass via a crafted ZIP archive. This affects versions before 12 definitions 200114-0 of Antivirus Pro, Antivirus Pro Plus, and Antivirus for Linux.

a) Len preto, že daný bug má v sebe spomenuté slovo Linux, tak to neznamená, že ide o bug v Linuxe.

b) áno, sú tam aj bugy týkajúce sa samotného Linuxu. Keď napíšeš článok, alebo aspoň kostru, tak si nemyslím, že by ho DSL.sk odmietlo.
Odpovedať Hodnotiť:
 

DSL.sk je jedno z mala skutocne nezavislych medii s kvalitnymi clankami, ktore sa nepotrebuje pchat do zadku kazdemu sponzorovi. Clanok je uplne OK - takato je zranitelnost, moznost ako tomu predist su tu, tu a tu.
Odpovedať Známka: 6.0 Hodnotiť:
 

volakedy ked som bol este dieta plne idealov,. vdaka uzasnemu it vzdelaniu a dlhych odjebanych rokov v slovenskom skolstve som ,aľe pochopil jednu zasadnu vec, pocitac je ta najvacsia kokotina co clovek sam na seba uplietol, mengele a partaci o dnesnej dobe snili , dosiahli ju, a chudaky deti a vlastne cela planeta je vdaka kompjutrom uplne v pici, nie vsetci, ale drviva vacsina ignorantov, jebnutych ale aj nevedomch ludi si uplne neuvedomuje ako im it kurvi zivoty, od online bankingu po socialne vytri mozog hovnom siete , po porno a vsetko ostatne, ano uzasne mozeme komunikovat ale hovorenym slovom to bolo lepsie, kreslit v cade ponorky a hnat vyskum, ale podstata it je drzat moderneho cloveka na opratke, nech si kazdy veri comu chce, ale kompjuter plni databazy o tom kolko krat do dna chodievas sravat, co lde a skym robis, ale hlavne jebe ludom mozgy do tak nevidanej miery ze to uz ani snad neni mozne. len tak dalej, zostava sa uz len smiat, a tieto diery a zaplaty, chodte mi z tym dopice
Odpovedať Známka: 2.0 Hodnotiť:
 

Id do sprchy!
Odpovedať Známka: 3.3 Hodnotiť:
 

pán je poét
Odpovedať Hodnotiť:

Pridať komentár