30 Ultimate Windows 10 Tips and Tricks for 2020
Uusi tietoturva-aukko, jossa käytetään Windows-tiedostojen jakamiseen käytettyä palvelinviestilohkoprotokollaa, voi sallia etähyökkääjän hallita haavoittuvaa Vistaa, Server 2008: n tai Windows 7 RC: n tietokoneeseen, sen lisäksi, että se kaatui, kuten aiemmin on raportoitu.
Tietoturva-tutkijat havaitsivat, että vika voi osua aiheuttamaan kunnioitettavan Blue Screen of Death -tietokoneen kaatumisen, jos tietokoneessa on tiedostojen jakaminen käytössä. Mutta eilen julkaistussa tietoturvatiedotteessa 975497 Microsoft kirjoitti, että "tämän haavoittuvuuden hyväksi käyttävä hyökkääjä voisi ottaa täydellisen hallinnan kohteena olevasta järjestelmästä. Useimmat yritykset käyttää tätä haavoittuvuutta saattavat vaikuttaa siihen, että järjestelmä lakkaa vastaamasta ja käynnistymään uudelleen."
Reikä, joka mahdollistaa tietokoneen hallinnan verkon kautta, on yhtä huono kuin se saa, ja olen pyytänyt vahvistusta Microsoftilta, että tämä on itse asiassa mahdollista tämän SMB-virheen kanssa.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]Microsoft sanoo, että se ei ole vielä tietoinen aktiivisista hyökkäyksistä, kuten Windows 7: mutta jos ne tulevat, ne koostuvat verkkoliikenteestä, joka on lähetetty satamiin 139 ja / tai 445 uhrin tietokoneeseen. Palomuuri, joka estää pääsyn näihin satamiin, vähentää uhkaa, ja suurimmalla osalla kotikäyttäjistä on jo oltava palomuuri, joka estää yrityksiä tavoittaa kyseiset portit Internetistä. Virhe voi kuitenkin sallia, että luodut matoja levitettäisiin nopeasti sellaisten yritysverkkojen kesken, jotka yleensä sallivat laajamittaisen tiedostojen jakamisen.
Suuren riskin vuoksi Microsoft voi vapauttaa out-of-band-laastarin tämän vakavan reiän sulkemiseksi. Sillä välin sen tietoturva-asioissa luetellaan kiertotapa poistaa SMB v2: n muokkaamalla rekisteriä. Tämä tekisi todennäköisesti käytöstä tiedostonjakoa, ja sen pitäisi todennäköisesti yrittää vain IT-järjestelmänvalvojat ja muut teknologiat. Toinen vaihtoehto on estää pääsy palomuurissa oleviin portteihin (mikä myös estää tiedostojen jakamisen) ja ottaa sen käyttöön uudelleen mahdollisen korjaustiedoston käytön jälkeen.
PowerPoint-hyökkäys nolla-päivän ikäisillä
Microsoft varoitti PowerPointin uusiin virhetilanteisiin kohdistetuista hyökkäyksistä, joita ei voi vielä korjata. PowerPoint-tiedostoja (.ppt) käytetään tällä hetkellä Office-sovelluksen äskettäin raportoidun tietoturva-aukon hyödyntämiseen. Nollapäivän virhe ei ole vielä saatavana, mutta Microsoft sanoo, että hyökkäykset ovat tällä hetkellä rajalliset ja kohdennetut.
Miksi Internet Explorer tai Edge-ponnahdusikkuna muuttuu verkon vaihdon jälkeen?
Haluatko tietää, miksi saat IE- tai Edge-ponnahdusikkunan, joka näyttää MSN: n verkkosivuilla silloin tällöin - varsinkin käynnistyksen tai verkonmuutoksen jälkeen? Tämä artikkeli ratkaisee kyselyn ja ehdottaa tapoja lopettaa sen.
IRQL GT NOLLA JÄRJESTELMÄN PALVELUESSA Pysäytä virhe Windows 10: ssä
Jos saat IRQL_GT_ZERO_AT_SYSTEM_SERVICE pysäytysvirheen Windows 10/8/7 tietokone, niin tämä viesti voi olla kiinnostunut.