Microsoft: „Amit reggel raktak, leomlott estére…”
A Microsoft a mai napon két hivatalos közleményben adott hírt a Windows három sebezhető pontjának megszűntetéséről, melyek közül az egyik különösen veszélyesnek mondható a Windows XP, Vista és Windows 7 használata esetén.
Az MS11-001 közleményben jelölt hiba akkor jelent veszélyt, ha a felhasználó megnyit egy engedélyezett Windows Backup Manager fájlt, ami ugyanabban a hálózati könyvtárban van, mint a kártékony fájl. De a támadás csak akkor válik sikeressé, ha a felhasználó megnyit egy megbízhatatlan fájl rendszert, vagy WebDav (Web-based Distributed Authoring and Versioning) megosztást hoz létre.
Az MS11-002 közleményben megjelölt kritikus sebezhető pont a Microsoft adat elérő komponensét érinti, amely lehetővé teszi a támadó számára, hogy elérje a számítógépen lévő adatokat, ha a felhasználó egy kártékony weboldalra vetődik.
Mindazonáltal a legsebezhetőbb pont az Internet Explorer-t érintő „css.css” (Cascading Style Sheets) néven ismert bug. Az aktiváló kód nyilvános, és ezen a téren már több támadást is jeleztek.
Ám miközben a Microsoft közleményekben számol be a rendszeren betömött lyukakról, Andrew Storms, az nCircle bizonsági igazgatója, 5 másik sebezhető pontra hívja fel a figyelmet. Michael Zalewski, a Google biztonsági kutatója, szintén az Internet Explorer és más böngészők hibáit tárja fel. A Microsoft elemzi ezeket a problémákat.
Kapcsolódó cikkek
- Az XP SP3 a szeptemberi Windows javítások favoritja
- Az XP-t már meg sem fertőzi egy új vírus
- Fertőzött XP-s gépeken nem telepíthető a Windows frissítés
- A régi Windowsok napjai meg vannak számlálva
- Restart-probléma Windows 7 Upgrade közben
- Windows 7 kompatibilitási problémák
- Másfél évig visszaléphetünk XP-re a Windows 7-ről
- Vírusos Windows 7 terjed az interneten
- XP mód is lesz a Windows 7-ben
- A Microsoft már a Windows 8-ra készül
hirek.com ROVAT TOVÁBBI HÍREI
Új vezetőt kap az EIT InnoEnergy
Mikołaj Budzanowski lett az EIT InnoEnergy Közép-Európa új vezérigazgatója. A 2025 januárjában hatályba lépő stratégiai kinevezés célja, hogy a fenntartható energetikai fejlesztések mellett elkötelezett szervezet növelje a szerepét a tiszta technológiák közép-európai elterjesztésében és felgyorsítsa az energetikai átmenetet ebben a régióban.
Újra platina minősítést szerzett a Bridgestone
A Bridgestone EMEA 2024-ben már a negyedik egymást követő évben nyerte el a vezető globális fenntarthatósági értékelő platform, az EcoVadis legmagasabb, „platina” minősítését, amellyel a világszerte értékelt mintegy 130 000 vállalat közül a legjobb egy százalékba került.
Téli szünet nyelvleckékkel? Ezért éri meg napi 20 percet rászánni
A téli szünet elsősorban a pihenésről és a feltöltődésről szól, de rendszeres, rövid, intenzív tanulás beiktatásával a diákok könnyen szinten tarthatják a tudásukat, különösen az idegen nyelvek területén.
Ki vigyáz az adataidra, ha te nem? – a magyarok 90 százalékánál már próbálkoztak online csalók, adathalászok
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük? Az ESET biztonsági szoftverek hazai forgalmazója, a Sicontact Kft. 2024 októberében ezeket a kérdéseket tette fel generációs attitűdkutatása során. Jó hír, hogy az online veszélyek ismertsége egyre magasabb és egyre többen védekeznek a tudatosság mellett védelmi szoftverekkel is – de még bőven van tennivalónk.
Új fejezet a Galaxy AI fejlesztéseinek történetében
A Samsung új szintre emeli a mobilélményeket a Galaxy eszközök mesterséges intelligenciával támogatott személyre szabhatóságával. Az adatvédelemre épülő One UI 7 szoftverfrissítés és az új Now Bar funkció a hatékonyság mellett könnyebben kezelhető mindennapokat is ígér. Az AI-alapú újítások pedig úgy segíthetnek a felhasználóknak, hogy közben megőrzik a személyes adataik biztonságát.