Befoltozza a 17 éves Windows-rést a Microsoft
A Tavis Ormandy, a Google egyik fő biztonsági fejlesztője által felfedezett sebezhetőség még a Windows NT 3.1-en jelent meg először és mostanáig az összes 32 bites Windows-rendszert érinti. A szakember el is készített egy olyan proof-of-concept kódot, amely kijátssza a Windows XP, a Server 2003, a Vista, a Server 2008 és a Windows 7 biztonsági mechanizmusát és adminisztrátor jogokat lehet szerezni vele korlátozott felhasználói bejelentkezéssel is.
A Microsoft jövő kedden az ásatag hibán kívül tucatnyi frissítéssel több tíz egyéb sebezhetőséget is kijavít a Windows legtöbb verzióján, az Office XP-n, illetve a Mac gépeken futó Office 2003 és Office 2004 szoftvereken. Ezek közül legalább öt kritikus biztonsági rés, ami azt jelenti, hogy támadók a felhasználó aktív közreműködése nélkül átvehetik segítségével az irányítást a számítógép felett. Nem ez lesz a legnagyobb frissítőcsomag a redmondi szoftvercég történetében: tavaly októberben összesen 34 sebezhetőségre adott ki javítófoltot a Microsoft, amelyek közül nyolc kritikusnak minősült.
Kapcsolódó cikkek
- Két kritikus frissítés a Microsoft májusi csomagjában
- A Microsoft beindította Fix It javítószolgáltatását
- 5 kritikus Windows javítás az áprilisi frissítőcsomagban
- Újabb veszélyes Java sebezhetőség a Windows-on
- Kedden frissül az Explorer
- Frissítés után: biztonsági rések a Vistán és a Server 2008-on
- Soron kívüli javításokat ad ki kedden a Microsoft
- Kritikus DirectShow és ActiveX javítások a Microsofttól
- Befoltozza a DirectShow-hibát a Microsoft
- Súlyos biztonsági résre figyelmeztet a Microsoft
IT ROVAT TOVÁBBI HÍREI
Intelligens ipari switchek extrém környezetekhez
A LevelOne új, intelligens, gigabites switch-ekkel erősíti nagy teljesítményű hálózati termékcsaládját, melyet kifejezetten olyan helyszínekre terveztek, ahol kiemelkedő teljesítményre és megbízhatóságra van szükség. A Hilbert sorozatba tartozó ipari switchek már elérhetők PoE (Power over Ethernet) és SFP támogatással, illetve ezek nélkül is – az adott felhasználási környezettől függően 5-től egészen 28 gigabites portszámig.
Adatmentés másképp: hogyan védhet meg a 3-2-1 stratégia a zsarolóvírustól?
Sokan még mindig csak egy kötelező, unalmas feladatként tekintenek az adatmentésre, amit csak azért pipálnak ki, mert „muszáj”. Pedig egy jól megtervezett biztonsági mentés akár életmentő is lehet, különösen egy zsarolóvírusos támadás során. A Kingston szakértői szerint a 3-2-1 mentési stratégia kulcsfontosságú – legyen szó céges dokumentumokról vagy személyes adatokról, ezzel a módszerrel hatékonyan megőrizhető az adatok biztonsága, és a működés folytonossága is.
Ma először Budapesten: Kubernetes Community Days konferencia
A felhőalapú technológiák és a Kubernetes iránt érdeklődő szakemberek és fejlesztők számára kínál egész napos programot az első budapesti Kubernets Community Days konferencia, amelyet a Magyar telekom Székházában rendeznek meg ma, április 24-én.
Zöldebb jövő az irodában: bemutatkoznak a környezetbarát Philips monitorok
A Philips 5000-es sorozatának legújabb tagjai, a 23,8 hüvelykes (60,4 cm) Philips 24B2G5301 és a 27 hüvelykes (68,6 cm) Philips 27B2G5601, a fenntarthatóság és energiahatékonyság jegyében készültek. A két új modell kifejezetten úgy lett tervezve, hogy minimalizálja a környezetre gyakorolt hatást, miközben modern funkciókat kínál a hatékony munkavégzéshez.
Kiberbiztonság a kritikus infrastruktúrák védelmében
A Schneider Electric legújabb megoldása egyszerű és biztonságos hozzáférést kínál a távoli terminálegységekhez (RTU), ezzel tovább növelve a kritikus infrastruktúrák – például a víz-, olaj- és gázvezetékek – védelmét. Az új SCADAPack 470i és 474i modellek a szerepkör-alapú hozzáférés-szabályozás révén segítik a kiberbiztonsági előírások betartását is.