Újabb nulladik napi Windows-hiba
A Secunia munkatársai egy olyan nulladik napi sebezhetőséget találtak a Microsoft operációs rendszerein, amely csak adott körülmények mellett jelent veszélyt a felhasználókra nézve.
A szóban forgó résen keresztül egy támadó puffertúlcsordulást idézhet elő, s így megkaparinthatja a számítógép fölötti irányítást, s adott esetben akár kártékony kódokat is futtathat a sebezhető rendszereken. A hiba felfedezője szerint azonban rendkívül nehéz behatolni így egy operációs rendszerbe, ezért a mérsékelten veszélyes kategóriába sorolta a biztonsági rést. A Win32k.sys rendszerállomány egyik rendellenességéből fakadóan a bitmap-fájlok vágólapról való előhívása esetén megemelkedhet a memóriapuffer, ami összeomláshoz, vagy adott körülmények között az irányítási jog elvesztéséhez vezethet. Az új sebezhetőség érinti a Windows XP, Vista, Server 2003, Server 2008 és 7 operációs rendszereket.
A Microsoft a napokban 34 sebezhetőséget fog foltozni, azt azonban egyelőre nem lehet tudni, hogy vajon a most nyilvánosságra hozott hibára is elkészítik-e a javítást.
Kapcsolódó cikkek
- Ismét jókora frissítőcsomagot adott ki a Microsoft
- Rekordméretű frissítőcsomag a Microsofttól
- Soron kívüli kritikus Windows-javítás
- Az XP SP3 a szeptemberi Windows javítások favoritja
- Több száz programot érintő veszélyes Windows-rés
- Microsoft figyelmeztetés: Azonnal töltsük le a javítófoltokat!
- Dömping: jövő kedden 34 Windows javítófolt érkezik
- Rendkívüli frissítés Minden Windows rendszerhez
- Kritikus Windows- és Office-réseket foltoz a Microsoft
- Óriás Windows-, Office- és Explorer-javítás érkezett
IT ROVAT TOVÁBBI HÍREI
Mennyire vannak biztonságban a jelszóval védett adataink?
Manapság egyre több és egyre nagyobb volumenűek az adatlopások, ráadásul az adatszivárgások egyre többe is kerülnek a szervezetek számára. A technológiai újításoknak köszönhetően a kibertámadások napról napra kifinomultabbak, és a legerősebb jelszót is feltörik. Ennek ellenére továbbra is ez a vállalatok által leggyakrabban használt biztonsági módszer világszerte.
A tíz gigabites 5.5G-t használó innovatív eszközöket mutatott be Budapesten a Huawei
Már világszerte tesztelik az 5G sebességének tízszeresére képes 5.5G mobilhálózatokat, az ezeket használó eszközök várhatóan még az idén megjelennek a kereskedelmi forgalomban.
Az elsők között vezette be Magyarországon a Diagon az SAP felhő alapú megoldásait
Bár a rendszerszintű felhős megoldásokat sok cég még óvatosan kezeli, a labordiagnosztikai reagensek gyártásával és forgalmazásával foglalkozó Diagon Kft. az elsők között vágott bele Magyarországon a valódi, felhő alapú fejlesztésbe, és vezette be az SAP újgenerációs vállalati rendszerét, az SAP S/4HANA-t, melynek bevezetését a Kontron Hungary Kft. végezte. Az elavult, szétaprózódott rendszer egységesítése sztenderdizált folyamatokkal, költséghatékonyan valósulhatott meg adatvesztés nélkül.
Évente 8 milliárd forintot lopnak el bankkártyáinkról a kényelmünk miatt
A kényelmünk visz a vesztünkbe: az interneten gyorsan akarunk lecsapni egy-egy jó ajánlatra és nem törődünk a biztonsággal – ennek köszönhetően újra gyorsan emelkedik a bankkártyás csalások aránya és az az összeg is, amit az ügyfelek a visszaélésekben elvesztenek. Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője szerint néhány lépéssel biztonságossá tudjuk tenni az internetes vásárlásainkat.
A Zyxel Networks fokozza a kiberbiztonságot, hogy megfeleljen a NIS2 irányelvnek
Tekintettel a kiberfenyegetések növekvő gyakoriságára és összetettségére, az EU 2016 óta hatályos NIS-irányelve ma már nem felel meg mindezeknek. Az új iteráció, amely 2024. október 18-án lép életbe, lehetőséget kínál a kiberbiztonsági erőfeszítések fokozására. A Zyxel Networks, a biztonságos, mesterséges intelligencia és felhőalapú hálózati megoldások egyik vezető szolgáltatója olyan termékeket kínál, amelyek megfelelnek az NIS2 irányelv követelményeinek, és hatékony védelmet nyújtanak a fejlett támadásokkal szemben.