Week 4
Microsoft ei kiellä, että
Yhtiön blogissa maanantaina Microsoft ilmoitti SecurityFocusin Bugtraq-sivustossa 24. joulukuuta päivätyillä väitteillä, joiden mukaan tietoturvaongelmia, jotka vaikuttavat Windows Media Player -ohjelmistoon, Windows XP: n tai Vistan Windows Media Player 9: ssä, 10: ssa tai 11: ssä oleva vika on sallittua. 24 joulukuu on tunnettu suurimmassa osassa maailmaa jouluaattona, yötä ennen joululomaa.
"Emme ole löytäneet mahdollisuutta koodin suorittamiseen tässä numerossa" Microsoft Security Response Centerin blogimerkinnän mukaan.
[Lue lisää: Uusi tietokoneesi tarvitsee nämä 15 ilmaista, erinomaista ohjelmaa]Microsoft myönsi, että Bugtraqissa lähetetty koodi rikkoo Windows Media Playerin, Microsoftin ohjelmistoa musiikin ja videotiedostojen toistamiseen, mutta sovellus voidaan käynnistää uudelleen "heti" ja ei vaikuta muun järjestelmän.
Microsoft myös blogimerkinnän arvostelee tietoturvatutkija, tunnistettiin Laurent Gaffié päälle Bugtraq postitse sillä ilmoittamatta haavoittuvuutta yhtiölle, kun se oli ensin todettiin, että vaatimus voitaisiin hylätä aiemmin.
"Jos hän olisi, olisimme tehneet täsmälleen saman tutkinnan, jonka juuri saimme," blogikirjoituksen mukaan. "Kun olimme tehneet, olisimme antaneet heille tiedoksi, mitä löysimme, kysyimme häneltä, jos hän ajattelee, että olisimme jättäneet jotain, jatkoimme tutkimusta, jos meillä oli enemmän tietoa ja viime kädessä päätti asian, jos emme löytäneet haavoittuvuutta. miten käsittelemme kaikkia tapauksia, jotka tutkitaan vastuullisten tutkijoiden kanssa vuosittain. "
Microsoft ilmoitti alkaneen tutkia haavoittuvuuden raporttia heti, kun se oli lähetetty myöhään myöhään, ja että tutkijat työskentelivät loman aikana katsomaan
Microsoft havaitsi lopulta, että ns. heikkous oli osa "jatkuvaa koodin ylläpitoa" ja että se on jo käsitelty Windows Server 2003 Service Pack 2: ssa. Microsoft aikoo ratkaista ongelman tulevissa ohjelmistoversioissaan.
Kriittinen haavoittuvuus löytyy suosituimmista VLC Media Playerista
Tanskan turvayhtiö Secunia on löytänyt virheen VLC Media Playerissa, jonka avulla hyökkääjä voi saada hallintaansa
Ed Felten eilisestä äänestyksestä: Mikä voi mennä vääräksi?
Kaikilla raidoilla varustetuilla äänestyslaitteilla on huomattavan samanlaisia puutteita ja maantieteellisesti hajanaisia, epätarkkoja äänisanoja ...
Ransomware asettaa koko Internetin vaaraksi ja pahimmassa osassa monet käyttäjät eivät pidä tarpeellisena suojella itseään samalta. Esimerkiksi siitä huolimatta, että olen ollut verkossa työstäni koko päivän, olin itsekin yllättynyt siitä, että Ransomware huolimatta Antivirus-ohjelmistosta huolimatta olisi voinut ottaa koko tietokoneeni panttivangiksi. Viime vuonna itse Ransomware-teollisuus oli sidottu valtavaan 1 miljardiin dollariin ja määrä kasvaa vain.
Jos et vieläkään tiedä, mitä Ransomware sitä, selitämme sen sinulle. Ransomware on haittaohjelma, joka ottaa järjestelmän hallintaansa, salaa tiedostot ja pyytää lunastusta salausavaimen antamiseksi. Täydellinen analogia tähän olisi tyypillinen esimerkki siitä, miten terroristit neuvottelevat hallituksen kanssa siviilien ottamisen jälkeen panttivangiksi. Tilanne on niin huono, että Dark Webissä Ransomware tarjotaan palveluna, joten kuka tahansa voi vuokrata Ransomwaren ja ansaita rahaa panttivan