Soron kívüli kritikus Windows-javítás
Az operációs rendszerekhez, szoftverekhez kiadott frissítések jellemzően kihasználható, ám még ki nem használt hibák javítására szolgálnak. Ettől eltérő a jelenlegi eset, amikor nem csupán egy lehetőségről van szó, a hiba kiaknázása már folyik. Éppen ez vette rá a Microsoftot arra, hogy a hagyományos előre ütemezett, minden hónap második keddjére kitűzött tervezhető frissítési rendszer megtörésével egy rendkívüli javítást adjon ki. A különböző Windows szoftverek esetében az ASP.Net nevű beépített keretrendszerre titkosításával van gond. Ennek hiányos mivolta miatt rosszindulatú felhasználók kódokat futtathatnak a rendszeren, illetve képesek lehetnek adminisztrátori jogokat szerezni. Lehetségessé válik adatok visszafejtése, állományok elérése és lemásolása is. Mivel a Microsoft a ASP.Net-et több millió weboldal és alkalmazás létrehozására alkalmas keretrendszernek tervezte, a hiba rendkívül sokakat érint, még akkor is, ha esetleg nem tudnak róla. A mostani hibával kapcsolatban a Microsoft először szeptember 17-én húzta meg a vészharangot, amikor néhány fejlesztő demonstrálta, hogy hogyan lehet kihasználni a hibát jelszavak és felhasználónevek ellopására. Innentől nem igazán alakultak jól a dolgok, hiszen három nappal később már kénytelenek voltak bejelenteni, hogy észleltek támadásokat, igaz korlátozott számban. A ma kiadott MS10-070 javítás az ASP.Netet minden támogatott Windows verzióban frissíti, a Windows XP Service Pack 3 (SP3), Windows Server 2003, Windows 7 és Windows Server 2008 R2 szoftverekben is. Aki nem szeretné külön letölteni a frissítést, az vélhetően az október 12-re esedékes következő előre betervezett Microsoft frissítési körrel kapja majd meg a most kiadott javítást.
Kapcsolódó cikkek
- Ismét jókora frissítőcsomagot adott ki a Microsoft
- Rekordméretű frissítőcsomag a Microsofttól
- Az XP SP3 a szeptemberi Windows javítások favoritja
- Több száz programot érintő veszélyes Windows-rés
- Microsoft figyelmeztetés: Azonnal töltsük le a javítófoltokat!
- Újabb nulladik napi Windows-hiba
- Dömping: jövő kedden 34 Windows javítófolt érkezik
- Rendkívüli frissítés Minden Windows rendszerhez
- Kritikus Windows- és Office-réseket foltoz a Microsoft
- Óriás Windows-, Office- és Explorer-javítás érkezett
IT ROVAT TOVÁBBI HÍREI
NIS2 visszaszámlálás: Másfél hónapjuk van a vállalatoknak a NIS2 nyilvántartásba vételre
A NIS2 direktíva számos követelményt fogalmaz meg az EU-tagállamok kiber- és információbiztonságára vonatkozóan. Magyarországon a „2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről”, azaz a „Kibertan-törvény” implementálja a direktíva rendelkezéseit, melynek értelmében az érintett vállalatoknak 2024. június 30-ig regisztrálniuk kell magukat a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) által kijelölt online felületen.
Megjelent a NEXT 3D konferencia programja
Megjelent a NEXT 3D additív gyártás és digitalizálás konferencia programja. Nem kevesebb, mint 15 hazai mérnök és vezető szakember fogja megosztani 3D technológiai sikereit és tapasztalatait a résztvevőkkel. A konferenciaprogram alapján a NEXT 3D látogatói felbecsülhetetlen értékű tudással bővíthetik 3D nyomtatási és 3D szkennelési ismereteiket.
A Thermaltake bemutatja a The Tower 300 mikro toronyházat
A Thermaltake, a prémium PC-hardvermegoldások vezető márkája bejelentette a The Tower 300 mikro toronyházat. A The Tower sorozat az egyik legnépszerűbb termékcsalád, ami az ikonikus függőleges toronyház-kialakításáról ismert. Most egy új mikro-ATX házzal egészült ki – a The Tower 300-zal – egészült ki a sorozat, jellegzetes nyolcszögletű megjelenéssel, és lehetővé téve a hagyományos függőleges és az egyedi vízszintes elhelyezést.
A DA Drive Analyzer előre jelezni a meghajtó meghibásodásából eredő adatokat fenyegető veszélyeket
A vadonatúj AI-alapú lemezhiba-előrejelző szoftver, a DA Drive Analyzer 2.0 már elérhető az ADM App Centralban, és az ASUSTOR NAS-sal együtt használható, hogy előre jelezze, mikor fog meghibásodni egy meghajtó, így elég időt biztosítva, hogy intézkedni tudj az adatok védelméről.
Telefonunk biztonsága a személyes biztonságunk
Az okostelefonok óriási segítséget jelentenek a hétköznapokban, és a munkától kezdve a szórakozáson át a pénzügyekig mindent intézhetünk rajtuk. Ezzel együtt azonban komoly veszélynek is kitehetjük magunkat – már ha nem figyelünk arra, hogy óvjuk a személyes adatainkat, és illetéktelenek ne férhessenek hozzá készülékünkhöz. Az alábbiak figyelembevételével nemcsak eszközünktől, hanem személyes adatainktól is távol tarthatunk másokat.