neprihlásený Streda, 21. októbra 2020, dnes má meniny Uršuľa
Vo všetkých Windows kritické neopravené chyby zneužívané hackermi

Značky: Windowsbezpečnosť

DSL.sk, 24.3.2020


Vo všetkých verziách operačného systému Windows z posledného času sa nachádzajú dve kritické zatiaľ neopravené bezpečnostné zraniteľnosti, ktoré umožňujú útočníkom spustiť zvolený kód a ktoré sa aktuálne už zneužívajú v cielených útokoch.

Spoločnosť Microsoft na to upozornila v tomto oznámení.

Zraniteľnosti sa nachádzajú v zahrnutej knižnici Windows Adobe Type Manager Library používanej pre fonty typu Type 1 PostScript.

Z informácií nie je jasné ktoré všetky aplikácie túto knižnicu využívajú a cez ktoré všetky aplikácie je ju možné zneužiť, najmä ako je to v prípade jednotlivých webových prehliadačov a prípadne emailových klientov. V oznámení Microsoft spomína zneužitie vo Windows Exploreri a cez WebDAV.

Pri otvorení útočníkom podvrhnutého dokumentu ale tiež jeho náhľade respektíve zrejme akomkoľvek renderovaní fontu môže prísť k spusteniu útočníkom zvoleného kódu a na viacerých verziách Windows zrejme k úplnému získaniu kontroly nad počítačom. V prípade Windows 10 od verzie 1703 dôjde ku spusteniu kódu len v AppContainter sandboxe, aké dopady to môže mať nie je jasné. Od Windows 10 1703 zároveň nie je použitá alebo prítomná DLL verzia knižnice, podľa oznámenia sú zraniteľné ale aj tieto verzie.

Zraniteľnosti sú prítomné vo Windows 10, Windows 8.1 aj RT 8.1, Windows 7 a serverových verziách Windows Server vrátane Windows Server 2008 a novších.

Do vydania opravy Microsoft odporúča viacero možných opatrení vrátane zakázania niektorých funkčností Windows Explorera, WebClient služby, premenovania knižnice, jej zakázania cez registre. Bližšie informácie je možné nájsť v oznámení spoločnosti.


      Zdieľaj na Twitteri



Najnovšie články:

Microsoft sprístupnil ďalšiu hlavnú verziu Windows 10
NASA úspešne zostúpila k asteroidu pre odber vzorky
Rolovateľná 65" OLED TV ide konečne do predaja
Intel končí s flashovými SSD a flashom, predáva ich SK hynix
SpaceX úspešne vyniesla satelity Starlink, video
Nový Raspberry Pi pre použitie v iných zariadeniach
NASA na Mesiaci vybuduje mobilnú 4G sieť
Intel mal posunúť ďalšie generáciu 14-nm CPU pre desktopy
Smartfóny dostávajú 80-Wattové bezdrôtové nabíjanie
V slovenskom logistickom centre Amazonu má hroziť štrajk


Diskusia:
                               
 

Mám vypnúť počítač? Žeby mi nepomohlo blokovanie všakovakých portov antivírákom? Povolené mám len na komunikáciu 80/443/21 a pod.
Odpovedať Známka: -2.7 Hodnotiť:
 

urcite. treba vsetko vypnut, najlepsie zo zastrcky.

najlepsie keby vypli aj INTERNET nech sa to nesiri!!!!
Odpovedať Známka: 7.8 Hodnotiť:
 

mali by zaviest povinny net distancing. vsetky internety zakazat a na prepojovacie uzle dat rucnych prepisovatelov co odfiltruju virusy.
Odpovedať Známka: 8.2 Hodnotiť:
 

prave som si kukal co mas v ulozene na ploche.

fakt, radsej vsetko vypni, ako tu kolega hovori vytrhni ze zastrcky. fakt co si 3 porty otvorene v dnesnej dobe.


Som ti vysypal kos aby si mi veril.
Odpovedať Známka: 8.3 Hodnotiť:
 

Dík. Aspoň včul nemusím chodiť von, ešte je tam dosť zima.

A ozaj, ja mažem veci Shit + Delete...
Odpovedať Známka: 8.7 Hodnotiť:
 

lenže Shift Ti nefunguje :-)
Odpovedať Známka: 10.0 Hodnotiť:
 

mas "+" iba totalny cral maze s rozumom pomocou Shift+D
Odpovedať Hodnotiť:
 

Cital si clanok?
Odpovedať Známka: 7.5 Hodnotiť:
 

21??
Odpovedať Hodnotiť:
 

42!
Odpovedať Hodnotiť:
 

V ramci social distancingu je treba vymenit vsetky kable za aspon 2-metrove. Kratsie kable je treba dezinfikovat a az do konca epidemie nepouzivat.
Odpovedať Známka: 10.0 Hodnotiť:
 

uplne, skaza bude dokoncena coskoro.


Odpovedať Známka: 7.8 Hodnotiť:
 

Takých ešte bude... To je normalne.
Odpovedať Známka: 10.0 Hodnotiť:
 

Nie! Je to bežné, ale určite nie normálne.
Odpovedať Známka: 10.0 Hodnotiť:
 

Uz minule ma nutkalo vymazat adobe.dll a vyhodit ju do kosa. Vidim, ze moje tusenie sa potvrdilo.
Odpovedať Známka: 10.0 Hodnotiť:
 

install Arch!
Odpovedať Známka: 2.5 Hodnotiť:
 

Vôbec nemusí ísť o zneužívanie hackermi, ale úplne legitímnu činnosť vlády, lebo napríklad v nejakom laboratóriu mohli vyvinúť liek na koronavírus a teraz, ako sa narýchlo preroutrovavali pravidlá kvôli zníženiu záťaže siete v EU, tak to mohlo pri zálohovaní vzorec uložiť niekam inam a hlavnému vedcovi odišiel disk, tak ho len hľadajú pre blaho priekazne celého ľudstva.
Odpovedať Známka: -0.9 Hodnotiť:
 

ste jebnuti? ved tu sa nehra o laboratorium a polievku z netopierov ktore su v sulade s brusselskymi EU kamaratschaftami?!!? im nejde o blaho, urcite tu ide o konspiraciu a ovladnutie Cinanami aby lacno nakupili v europe.

boh nas chran ze si toto este neprehliadol, stracas ocividne usudok.
Odpovedať Známka: -2.0 Hodnotiť:
 

Zrovna tí môžu vďaka nízkej hladine acetaldehyddehydrogenázy nakúpiť lacno priekazne kdekoľvek i bez konšpirovania.
Odpovedať Známka: -3.3 Hodnotiť:
 

alkoholdehydrogenázy!
Odpovedať Hodnotiť:
 

alkoholdehydrogenázy!
Odpovedať Hodnotiť:
 

Nie je mi jasne preco ma mozu hackovat usa a nie rusi ci cinania. A aj nezávislý treti sektor by mal dostat sancu. Co to uz je za skolstvo na slovensku ked najvacsi hacker iba uhadol NBUSR123. Rovnost danci pre kazdeho a podpora domacich hackerov .
Odpovedať Známka: 3.3 Hodnotiť:
 

Tiež si myslím, že každý by mal mať šancu tancovať rovnako. Súhlasím.
Odpovedať Známka: 0.0 Hodnotiť:
 

Na splnenie tvojho priania ti stačí byť pripojený cez ZTE/Huawei HW.
Odpovedať Známka: -6.0 Hodnotiť:
 

To je jednoznacne nadrziavanie cine. To co nepripustne.
Odpovedať Známka: 2.0 Hodnotiť:
 

Tak ako majú rádiá kvóty pre slovenské skupiny mali by byť kvóty aj pre domácich hakerov. Problém vyriešený.
Odpovedať Hodnotiť:
 

Cize zvysne windows Vista, XP, 2000, ME, 98, 95, 3.11, 3.10 su safe a moze sa s nimi nadalej internetovat bez obmedzeni? jupiiii :D
To je skoro este lepsia sprava ako ta, ze na windows 98 sa uz par rokov nevie spustit ziaden virus, lebo nema potrebne kniznice, resp. funkcie pre novodobe virusy :)
Skoda len, ze novsie prehliadace pre starsie OS si treba zvlast prekompilovat rucne :( ... este ze su zdrojaky k dispozicii.
Odpovedať Známka: 10.0 Hodnotiť:
 

Windows 2000/W/Server/NT4/NT3.51...
Odpovedať Známka: 3.3 Hodnotiť:
 

Tvl tato agenda na dsl.sk proti Windows je uz trocha moc. Neni den kedy by tu nebol prispevok o MS.
Co keby pan Hornik zacal pisat aj o dodnes neopravenych, dodnes neupstreamovanych, x-rocnych kritickych bugoch v Linuxovom jadre a prestal byt konecne subjektivne zaujaty voci MS?
Ale nech si zije vo svojom nadhernom sne, ze najcerstvejsie mainstream Linux jadro ho ochrani a len Windows je ten zly.
Uz to nie je to dsl.sk co byvalo...
Stavate sa bulvarom coraz viac a viac.
Odpovedať Známka: -6.8 Hodnotiť:
 

inbefore: prispevok bol zmazany pre vulgarny alebo nevhodny obsah...
Odpovedať Známka: 10.0 Hodnotiť:
 

No daj niečo, nech vidím, či sa ma to týka?
Odpovedať Známka: 4.3 Hodnotiť:
 

Prosím Ta, chod https://dopice.sk/obC
V dobrom, samozrejme.
Odpovedať Známka: 10.0 Hodnotiť:
 

vácej exploitov než šecky Windowsy dokopy! :-)
Odpovedať Hodnotiť:
 

Tisiiiiiic eksploiitoooooooooov tyyyyzdennnnnnneeeeeeeeeeee
Tak kupuuuuj pozemstaneeeee
Odpovedať Hodnotiť:
 

#1 - The Avast AV parsing engine allows virus-detection bypass via a crafted ZIP archive. This affects versions before 12 definitions 200114-0 of Antivirus Pro, Antivirus Pro Plus, and Antivirus for Linux.

a) Len preto, že daný bug má v sebe spomenuté slovo Linux, tak to neznamená, že ide o bug v Linuxe.

b) áno, sú tam aj bugy týkajúce sa samotného Linuxu. Keď napíšeš článok, alebo aspoň kostru, tak si nemyslím, že by ho DSL.sk odmietlo.
Odpovedať Hodnotiť:
 

DSL.sk je jedno z mala skutocne nezavislych medii s kvalitnymi clankami, ktore sa nepotrebuje pchat do zadku kazdemu sponzorovi. Clanok je uplne OK - takato je zranitelnost, moznost ako tomu predist su tu, tu a tu.
Odpovedať Známka: 6.0 Hodnotiť:
 

volakedy ked som bol este dieta plne idealov,. vdaka uzasnemu it vzdelaniu a dlhych odjebanych rokov v slovenskom skolstve som ,aľe pochopil jednu zasadnu vec, pocitac je ta najvacsia kokotina co clovek sam na seba uplietol, mengele a partaci o dnesnej dobe snili , dosiahli ju, a chudaky deti a vlastne cela planeta je vdaka kompjutrom uplne v pici, nie vsetci, ale drviva vacsina ignorantov, jebnutych ale aj nevedomch ludi si uplne neuvedomuje ako im it kurvi zivoty, od online bankingu po socialne vytri mozog hovnom siete , po porno a vsetko ostatne, ano uzasne mozeme komunikovat ale hovorenym slovom to bolo lepsie, kreslit v cade ponorky a hnat vyskum, ale podstata it je drzat moderneho cloveka na opratke, nech si kazdy veri comu chce, ale kompjuter plni databazy o tom kolko krat do dna chodievas sravat, co lde a skym robis, ale hlavne jebe ludom mozgy do tak nevidanej miery ze to uz ani snad neni mozne. len tak dalej, zostava sa uz len smiat, a tieto diery a zaplaty, chodte mi z tym dopice
Odpovedať Známka: 2.0 Hodnotiť:
 

Id do sprchy!
Odpovedať Známka: 3.3 Hodnotiť:
 

pán je poét
Odpovedať Hodnotiť:

Pridať komentár