Befoltozza a 17 éves Windows-rést a Microsoft
A Tavis Ormandy, a Google egyik fő biztonsági fejlesztője által felfedezett sebezhetőség még a Windows NT 3.1-en jelent meg először és mostanáig az összes 32 bites Windows-rendszert érinti. A szakember el is készített egy olyan proof-of-concept kódot, amely kijátssza a Windows XP, a Server 2003, a Vista, a Server 2008 és a Windows 7 biztonsági mechanizmusát és adminisztrátor jogokat lehet szerezni vele korlátozott felhasználói bejelentkezéssel is.
A Microsoft jövő kedden az ásatag hibán kívül tucatnyi frissítéssel több tíz egyéb sebezhetőséget is kijavít a Windows legtöbb verzióján, az Office XP-n, illetve a Mac gépeken futó Office 2003 és Office 2004 szoftvereken. Ezek közül legalább öt kritikus biztonsági rés, ami azt jelenti, hogy támadók a felhasználó aktív közreműködése nélkül átvehetik segítségével az irányítást a számítógép felett. Nem ez lesz a legnagyobb frissítőcsomag a redmondi szoftvercég történetében: tavaly októberben összesen 34 sebezhetőségre adott ki javítófoltot a Microsoft, amelyek közül nyolc kritikusnak minősült.
Kapcsolódó cikkek
- Két kritikus frissítés a Microsoft májusi csomagjában
- A Microsoft beindította Fix It javítószolgáltatását
- 5 kritikus Windows javítás az áprilisi frissítőcsomagban
- Újabb veszélyes Java sebezhetőség a Windows-on
- Kedden frissül az Explorer
- Frissítés után: biztonsági rések a Vistán és a Server 2008-on
- Soron kívüli javításokat ad ki kedden a Microsoft
- Kritikus DirectShow és ActiveX javítások a Microsofttól
- Befoltozza a DirectShow-hibát a Microsoft
- Súlyos biztonsági résre figyelmeztet a Microsoft
IT ROVAT TOVÁBBI HÍREI
Új törvény szabályozza a kiberbiztonságot
A Parlament elfogadta a kiberbiztonsági szabályozás új keretrendszerét, a Magyarország kiberbiztonságáról szóló törvényt. A jogszabály új kötelezettségeket is ró az érintett vállalatokra – hívja fel a figyelmet a Baker McKenzie nemzetközi ügyvédi iroda. A jogszabálynak meg nem felelő cég akár 10 millió eurós bírsággal nézhet szembe.
Minden századik magyart érintett már idén pénzügyi csalás – mutatjuk, hogyan úszhatod meg!
Egyre kifinomultabb pénzügyi csalásokkal szemben kell felkészülni. Ez csak akkor lehet eredményes, ha a felhasználók is tudatosabbak, és nem engednek a csalók trükkjeinek.
Karácsony körül is fokozottan figyeljünk a biztonságra
Közelegnek az ünnepek, készülünk a pihenésre, de még egy utolsó hajrá vár valószínűleg mindenkire. Fontos, hogy ilyenkor vigyázzunk magunkra és telefonunkra is, a HONOR pedig pár egyszerű, de a biztonság szempontjából kifejezetten hasznos tippel próbálja segíteni a felhasználókat.
A K&H élen jár az IT hatékonyság mérésében
A banki szektorban egyedülálló módszerrel monitorozza fejlesztéseit és méri az IT fejlesztések hatékonyságát a K&H. Ezt a tevékenységét saját maga, házon belül látja el, amivel szintén egyedülállónak számít a piacon. Az ún. Fast Function Point módszertan segítségével a K&H folyamatosan feltárja a fejlesztési folyamatok és rendszerek optimális működésére épülő fejlesztési pontokat, a költséghatékonyságot és a projektek komplexitását, ezzel lehetőséget adva, hogy szakemberei innovatív fejlesztéseket valósítsanak meg a visszajelzések alapján.
Ki vigyáz az adataidra, ha te nem? – a magyarok 90 százalékánál már próbálkoztak online csalók, adathalászok
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük? Az ESET biztonsági szoftverek hazai forgalmazója, a Sicontact Kft. 2024 októberében ezeket a kérdéseket tette fel generációs attitűdkutatása során. Jó hír, hogy az online veszélyek ismertsége egyre magasabb és egyre többen védekeznek a tudatosság mellett védelmi szoftverekkel is – de még bőven van tennivalónk.